導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)信息安全緊急預(yù)案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：網(wǎng)絡(luò)信息化；安全技術(shù)；管理策略

網(wǎng)絡(luò)信息安全是目前網(wǎng)絡(luò)建設(shè)的重要內(nèi)容，主要原因是目前社會(huì)經(jīng)濟(jì)的發(fā)展，需要網(wǎng)絡(luò)提供便利的條件，如果網(wǎng)絡(luò)安全存在嚴(yán)重問題，會(huì)直接導(dǎo)致社會(huì)經(jīng)濟(jì)的受損。另外，現(xiàn)在無論是政府辦公，還是私人利用，網(wǎng)絡(luò)已經(jīng)成為了一種不可缺少的工具，網(wǎng)絡(luò)環(huán)境的不安全一旦造成重要信息的泄露，那后果可想而知。所以為了經(jīng)濟(jì)的更好發(fā)展，為了社會(huì)穩(wěn)定的平穩(wěn)運(yùn)行，強(qiáng)化網(wǎng)絡(luò)安全，對(duì)網(wǎng)絡(luò)技術(shù)進(jìn)行安全化管理成為了社會(huì)發(fā)展的必然訴求。

1網(wǎng)絡(luò)信息化進(jìn)程安全技術(shù)和管理現(xiàn)狀

1.1技術(shù)安全風(fēng)險(xiǎn)比較高。目前的網(wǎng)絡(luò)技術(shù)，安全風(fēng)險(xiǎn)比較高。主要表現(xiàn)在三方面：首先是網(wǎng)絡(luò)軟件的純粹性比較低，而這種網(wǎng)絡(luò)軟件很容易附帶不安全因素，在網(wǎng)絡(luò)利用中，這種不安全因素隨時(shí)可能引發(fā)網(wǎng)絡(luò)安全事故。其次是在網(wǎng)絡(luò)運(yùn)行環(huán)境中，部分技術(shù)達(dá)不到安全標(biāo)準(zhǔn)，而利用這些技術(shù)進(jìn)行安全檢測(cè)的時(shí)候，不安全的因素也不能被識(shí)別出來，這就導(dǎo)致網(wǎng)絡(luò)運(yùn)行安全受到嚴(yán)重威脅。最后是目前的網(wǎng)絡(luò)技術(shù)，專業(yè)性都比較弱。雖然目前網(wǎng)絡(luò)技術(shù)得到了普遍的發(fā)展，但是由于技術(shù)更新快，導(dǎo)致一些技術(shù)的安全性沒有得到充分的認(rèn)定，而這些技術(shù)就是網(wǎng)絡(luò)安全的重大隱患。

1.2技術(shù)人員和管理人員素質(zhì)較低。技術(shù)人員和管理人員的素質(zhì)較低也是目前網(wǎng)絡(luò)信息化進(jìn)程中安全技術(shù)和管理的普遍現(xiàn)狀。技術(shù)人員和管理人員素質(zhì)較低主要體現(xiàn)在兩方面：首先是技術(shù)人員在技術(shù)方面缺少專業(yè)性。目前的技術(shù)人員，缺乏技術(shù)的獨(dú)創(chuàng)性和專業(yè)性，利用的大部分都是大眾化的技術(shù)，這樣的技術(shù)在應(yīng)對(duì)網(wǎng)絡(luò)安全方面顯得力不從心。其次是管理人員在管理方面，缺乏系統(tǒng)的管理理念，在管理中應(yīng)用的是哪里有問題即管那里的策略，這種管理方式缺乏嚴(yán)重的科學(xué)性，效果也不甚明顯。

1.3管理沒有明確的方向。在技術(shù)安全管理工作中，沒有明確的管理方向是目前的一大現(xiàn)狀。管理缺少方向有三方面的危害：首先是缺少管理方向的管理，沒有系統(tǒng)完善的管理體系，這樣的管理只能夠進(jìn)行一些小修小補(bǔ)，要想實(shí)現(xiàn)徹底的管理革新，存在巨大的困難。其次是沒有方向的管理，管理理念不清楚，這就會(huì)導(dǎo)致管理工作走很多彎路，而且很有可能造成管理成本的增加。最后是沒有管理方向的管理，管理措施和方法缺乏全面性和系統(tǒng)性，在管理過程中無法做到精細(xì)。

2強(qiáng)化網(wǎng)絡(luò)安全的意義

2.1有利于打造安全平穩(wěn)的網(wǎng)絡(luò)運(yùn)行環(huán)境?，F(xiàn)在的社會(huì)發(fā)展，對(duì)于網(wǎng)絡(luò)環(huán)境的依賴性越來越強(qiáng)，而強(qiáng)化網(wǎng)絡(luò)安全，有利于打造出安全平穩(wěn)的網(wǎng)絡(luò)運(yùn)行環(huán)境。安全平穩(wěn)的網(wǎng)絡(luò)運(yùn)行環(huán)境主要體現(xiàn)在兩個(gè)方面：首先是信息泄露比較少。目前的社會(huì)，個(gè)人或者是公眾信息泄露會(huì)產(chǎn)生諸多不利的影響，而網(wǎng)絡(luò)環(huán)境的安全平穩(wěn)主要指此類安全事故的大幅度減少。其次是網(wǎng)絡(luò)監(jiān)管能夠隔離到位。對(duì)于網(wǎng)絡(luò)信息的監(jiān)管和掌控，需要利用必要的技術(shù)手段，通過技術(shù)革新使得網(wǎng)絡(luò)環(huán)境安全。

2.2促進(jìn)互聯(lián)網(wǎng)經(jīng)濟(jì)的安全運(yùn)行。強(qiáng)化網(wǎng)絡(luò)安全的另一個(gè)重要意義就是可以促進(jìn)網(wǎng)絡(luò)經(jīng)濟(jì)的快速發(fā)展。目前，互聯(lián)網(wǎng)產(chǎn)業(yè)蓬勃發(fā)展，各行各業(yè)也開通了網(wǎng)絡(luò)渠道來進(jìn)行經(jīng)濟(jì)活動(dòng)，網(wǎng)絡(luò)安全存在的隱患對(duì)于網(wǎng)絡(luò)經(jīng)濟(jì)而言具有非常重要的影響，通過網(wǎng)絡(luò)環(huán)境的安全強(qiáng)化，網(wǎng)絡(luò)經(jīng)濟(jì)的運(yùn)行將會(huì)更加的順暢，網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展也會(huì)更加的迅速。

3網(wǎng)絡(luò)信息化進(jìn)程安全技術(shù)和管理策略

3.1加強(qiáng)技術(shù)安全性研究。網(wǎng)絡(luò)信息化進(jìn)程安全技術(shù)和管理的重要內(nèi)容就是要加強(qiáng)技術(shù)安全性研究。由于目前的網(wǎng)絡(luò)信息化技術(shù)更新?lián)Q代較快，所以在安全性的研究方面顯得相對(duì)不足，這也是網(wǎng)絡(luò)技術(shù)存在安全隱患的重要原因。為了克服此問題，進(jìn)行網(wǎng)絡(luò)技術(shù)的安全性研究非常重要，安全性研究主要包括兩方面：首先是要進(jìn)行網(wǎng)絡(luò)安全的問題研究，通過問題研究了解技術(shù)漏洞。其次就是要進(jìn)行針對(duì)性的技術(shù)細(xì)節(jié)建設(shè)，通過細(xì)節(jié)建設(shè)完善技術(shù)問題，使得網(wǎng)絡(luò)信息技術(shù)更加的全面。除此之外，在技術(shù)安全性研究的同時(shí)還要進(jìn)行獨(dú)創(chuàng)性建設(shè)，通過獨(dú)創(chuàng)擺脫一些附著軟件對(duì)技術(shù)的不安全影響。

3.2加強(qiáng)技術(shù)人員的專業(yè)性打造。加強(qiáng)技術(shù)人員的專業(yè)性打造也是進(jìn)行網(wǎng)絡(luò)技術(shù)安全和管理的重要措施。在網(wǎng)絡(luò)安全實(shí)踐中，技術(shù)人員是維護(hù)網(wǎng)絡(luò)安全的忠誠(chéng)衛(wèi)士，他們的專業(yè)程度和標(biāo)準(zhǔn)化程度決定著網(wǎng)絡(luò)安全的專業(yè)化和標(biāo)準(zhǔn)化。所以在進(jìn)行技術(shù)人員的打造時(shí)一方面要從專業(yè)性入手，另一方面要從標(biāo)準(zhǔn)化入手。專業(yè)性打造主要是要從技術(shù)人員的理論建設(shè)和技術(shù)研究?jī)煞矫孢M(jìn)行，通過理論建設(shè)，使得技術(shù)人員對(duì)網(wǎng)絡(luò)技術(shù)安全的了解更加的深入和全面，而技術(shù)建設(shè)則是幫助技術(shù)人員深化技術(shù)利用，提高技術(shù)成熟度。標(biāo)準(zhǔn)化打造主要是從技術(shù)人員的操作來進(jìn)行，在實(shí)踐中，操作失誤也會(huì)發(fā)生網(wǎng)絡(luò)安全事故，所以標(biāo)準(zhǔn)化的操作，可以減少有毒軟件對(duì)網(wǎng)絡(luò)系統(tǒng)的侵害。

3.3加強(qiáng)網(wǎng)絡(luò)安全監(jiān)管。加強(qiáng)網(wǎng)絡(luò)安全管理監(jiān)管也是保證網(wǎng)絡(luò)技術(shù)安全和管理的重要措施。加強(qiáng)網(wǎng)絡(luò)安全監(jiān)管主要從三方面進(jìn)行：首先是對(duì)于網(wǎng)絡(luò)軟件要進(jìn)行安全檢測(cè)，主要目的是對(duì)軟件的純粹度進(jìn)行檢測(cè)，避免一些附著病毒通過軟件進(jìn)入到網(wǎng)絡(luò)環(huán)境中，威脅網(wǎng)絡(luò)安全。其次是要加強(qiáng)對(duì)網(wǎng)絡(luò)安全的技術(shù)監(jiān)管。通過技術(shù)監(jiān)管，保證網(wǎng)絡(luò)技術(shù)在利用過程中不會(huì)造成安全事故，通過監(jiān)管，網(wǎng)絡(luò)技術(shù)的可信度會(huì)得到明顯的提升。最后是要強(qiáng)化網(wǎng)絡(luò)環(huán)境的監(jiān)管。也就是說要對(duì)網(wǎng)絡(luò)環(huán)境中的不安全信息要做好及時(shí)的排查及清理，避免不安全的信息在網(wǎng)絡(luò)中流通，進(jìn)而對(duì)網(wǎng)絡(luò)環(huán)境造成影響。

結(jié)束語

在網(wǎng)絡(luò)信息化越來越頻繁的今天，網(wǎng)絡(luò)安全不僅關(guān)系著個(gè)人信息的安全，對(duì)于社會(huì)信息和經(jīng)濟(jì)也有著重要的影響。在這樣的環(huán)境中，為了保證網(wǎng)絡(luò)安全，必須一方面強(qiáng)化安全技術(shù)的研究，利用技術(shù)安全來實(shí)現(xiàn)網(wǎng)絡(luò)環(huán)境的安全，另一方面就是要進(jìn)行科學(xué)有效的網(wǎng)絡(luò)管理，通過網(wǎng)絡(luò)監(jiān)管，使得網(wǎng)絡(luò)運(yùn)行能夠在安全的環(huán)境下進(jìn)行。總之，強(qiáng)化網(wǎng)絡(luò)信息化進(jìn)行中的安全技術(shù)和管理，是當(dāng)今網(wǎng)絡(luò)工作中的重要任務(wù)。

參考文獻(xiàn)

[1]張學(xué)明.技術(shù)與管理共同保障網(wǎng)絡(luò)安全———淺談稅務(wù)信息化網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)[J].每周電腦報(bào),2008,31:29-30.

[2]王瑛,賈義敏,張晨婧仔,王文惠,焦建利.教育信息化管理實(shí)踐中的領(lǐng)導(dǎo)力研究[J].遠(yuǎn)程教育雜志,2014,2:13-24.

[3]黃瑞,鄒霞,黃艷.高校信息化建設(shè)進(jìn)程中信息安全問題成因及對(duì)策探析[J].現(xiàn)代教育技術(shù),2014,3:57-63.

[4]任改梅,汪曉東,鄭艷敏,李瓊,焦建利.教育信息化發(fā)展過程中的人力資源開發(fā)[J].遠(yuǎn)程教育雜志,2014,4:3-13.

篇2

【關(guān)鍵詞】網(wǎng)絡(luò)；信息；安全事件；財(cái)產(chǎn)安全

前言：網(wǎng)絡(luò)與信息安全事件的發(fā)生是世界性問題，我國(guó)的網(wǎng)絡(luò)與信息安全事件發(fā)生率一直高居不下，隨著信息化社會(huì)的不斷發(fā)展，網(wǎng)絡(luò)與信息安全事件的頻發(fā)，受到了我國(guó)各級(jí)政府和相關(guān)企業(yè)的高度關(guān)注，而預(yù)防與保障此事件發(fā)生的方法與手段也愈加關(guān)鍵。我國(guó)針對(duì)此應(yīng)急事件的處理方法分為分類、預(yù)警、響應(yīng)三步，全面預(yù)防與控制網(wǎng)絡(luò)與信息安全事件的發(fā)生。

一、網(wǎng)絡(luò)與信息安全的概述

隨著現(xiàn)代信息社會(huì)的發(fā)展與進(jìn)步，網(wǎng)絡(luò)為人們的生活、工作、學(xué)習(xí)等帶來了一定的便捷，由于網(wǎng)絡(luò)的開放性、通用性、分散性等原因，很容易發(fā)生網(wǎng)絡(luò)與信息安全事件。對(duì)于網(wǎng)絡(luò)與信息安全事件的發(fā)生，已經(jīng)對(duì)社會(huì)造成嚴(yán)重的影響，對(duì)此我國(guó)頒布的《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》中有提到：需要建立一定的應(yīng)急處理方法來應(yīng)對(duì)由自然災(zāi)害、事故災(zāi)害、公共衛(wèi)生災(zāi)害和社會(huì)安全引起的安全事故。對(duì)于網(wǎng)絡(luò)安全事件的應(yīng)急處置工作也有了明確的分類，《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》中將網(wǎng)絡(luò)與信息安全事件歸納為：由網(wǎng)絡(luò)和信息系統(tǒng)直接產(chǎn)生對(duì)國(guó)家、社會(huì)、經(jīng)濟(jì)、公眾等方面產(chǎn)生的利益損害事件。

網(wǎng)絡(luò)與信息安全事件是世界各國(guó)重點(diǎn)關(guān)注的問題之一，就我國(guó)而言，我國(guó)網(wǎng)民數(shù)量多達(dá)4億多，通過互聯(lián)網(wǎng)產(chǎn)生的消費(fèi)額已經(jīng)超過6000億元。信息安全問題已經(jīng)影響到我國(guó)社會(huì)、經(jīng)濟(jì)、公眾的利益，從過去發(fā)生過的網(wǎng)絡(luò)與信息安全事件中可以看出，引起信息安全事件的因素多為以經(jīng)濟(jì)利益為目的的安全事件，另一部分是以非經(jīng)濟(jì)利益為目的的安全事件。由于網(wǎng)絡(luò)與信息安全事件的發(fā)生具有無征兆且擴(kuò)散十分迅速、傳播范圍廣、對(duì)周邊網(wǎng)絡(luò)或計(jì)算機(jī)信息的危害大等特征，建立起完備的網(wǎng)絡(luò)與信息安全事件應(yīng)急處置體系十分必要。

二、建立網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置體系

最初的網(wǎng)絡(luò)與計(jì)算機(jī)信息技術(shù)應(yīng)用范圍較為狹隘，僅限于國(guó)家的軍事、管理或社會(huì)經(jīng)濟(jì)、產(chǎn)業(yè)、技術(shù)等方面。目前網(wǎng)絡(luò)與計(jì)算機(jī)信息技術(shù)已經(jīng)涉及到社會(huì)中各層面、各行業(yè)的領(lǐng)域中，因此，出現(xiàn)的網(wǎng)絡(luò)與信息安全事件便成為一個(gè)社會(huì)性問題。我國(guó)對(duì)此提出的建議是：由國(guó)家宏觀調(diào)控指揮、各部門密切配合，建立起能夠針對(duì)網(wǎng)絡(luò)與信息安全事件的應(yīng)急處理體系，對(duì)影響國(guó)家信息安全、社會(huì)經(jīng)濟(jì)發(fā)展、公眾利益等方面作出一定的防范措施。對(duì)于建立的應(yīng)急處置體系，還需要具有科學(xué)性、合理性：以預(yù)防為主，不能單純的事后補(bǔ)救；以處置為主，不能放縱危險(xiǎn)事件的發(fā)生。在各方面的努力下，我國(guó)的網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置體系配備相應(yīng)的法律法規(guī)，成為網(wǎng)絡(luò)與信息安全事件的一項(xiàng)保障。信息安全是一種新興的安全問題，不同于自然災(zāi)害、人為災(zāi)害或直接經(jīng)濟(jì)損失的危險(xiǎn)事件，而是一種虛擬信息的泄露，這需要對(duì)網(wǎng)絡(luò)與信息安全事件重新定位，建立統(tǒng)一的定位標(biāo)準(zhǔn)。我國(guó)對(duì)網(wǎng)絡(luò)與信息安全事件的分類方法為：按照信息安全事件的引發(fā)因素、事件表現(xiàn)、影響等將信息安全分類為程序損害事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障事件和信息災(zāi)害事件等6大類，其中細(xì)節(jié)劃分為40余種。再按照事件危害等級(jí)、預(yù)警等級(jí)將其劃分為四個(gè)事件等級(jí)：A級(jí)：特大網(wǎng)絡(luò)與信息安全事件；B級(jí)：重大網(wǎng)絡(luò)與信息安全事件；C級(jí)網(wǎng)絡(luò)與信息安全事件；D級(jí)一般網(wǎng)絡(luò)與信息安全事件。

對(duì)于網(wǎng)絡(luò)與信息安全事件的應(yīng)急處置工作，我國(guó)已經(jīng)將其納入國(guó)家突發(fā)事件應(yīng)對(duì)體系中。建立的應(yīng)急預(yù)案分為國(guó)家、地區(qū)、單位的三級(jí)應(yīng)急處置體系，并在此體系中建立具有高度統(tǒng)一、十分便捷、方便協(xié)調(diào)的組織機(jī)構(gòu)，如遇網(wǎng)絡(luò)與信息安全事件，通過綜合分析，判定網(wǎng)絡(luò)與信息安全事件的形勢(shì)，再制定應(yīng)急處置預(yù)案，經(jīng)協(xié)調(diào)指揮相關(guān)技術(shù)人員落實(shí)預(yù)案。

在此系統(tǒng)中，地方政府和相關(guān)機(jī)構(gòu)對(duì)本轄區(qū)內(nèi)的網(wǎng)絡(luò)與信息安全事件直接負(fù)責(zé)，負(fù)責(zé)的內(nèi)容包括網(wǎng)絡(luò)與信息安全事件的預(yù)防、監(jiān)測(cè)、報(bào)告和應(yīng)急處理工作。我國(guó)需要建立起網(wǎng)絡(luò)與信息安全事件應(yīng)急處理咨詢機(jī)構(gòu)，為此提供預(yù)防和處置技術(shù)的咨詢。另外，需要向社會(huì)公眾建立起信息通報(bào)機(jī)制，如報(bào)警電話等。由群眾提供網(wǎng)絡(luò)與信息安全事件信息，作為緊急事件預(yù)警的基礎(chǔ)，根據(jù)建立起科學(xué)、有序的網(wǎng)絡(luò)與信息安全事件的規(guī)章制度，全面控制網(wǎng)絡(luò)與信息安全事件。

二、網(wǎng)絡(luò)與信息安全的應(yīng)急處置體系內(nèi)容

（一）預(yù)警

預(yù)警包括對(duì)安全事件監(jiān)測(cè)的預(yù)警、預(yù)警判定、預(yù)警審定、預(yù)警、預(yù)警響應(yīng)和最終的預(yù)警解除。

預(yù)警機(jī)制的健全，能夠全面避免安全事件發(fā)生后的擴(kuò)展和對(duì)人類財(cái)產(chǎn)的損失擴(kuò)大，為了防止這一問題，可根據(jù)上文所提到的事件發(fā)生的緊急程度和危害程度分級(jí)處理，按照不同級(jí)別進(jìn)行不同預(yù)警。

（二）響應(yīng)

響應(yīng)的理論基礎(chǔ)是在預(yù)警過后產(chǎn)生的事件起因預(yù)測(cè)、事件結(jié)果評(píng)估。響應(yīng)工作是確定響應(yīng)等級(jí)后開啟響應(yīng)指揮，迅速了解事件動(dòng)態(tài)并進(jìn)行部署，然后實(shí)施處置工作，最后對(duì)本次應(yīng)急事件進(jìn)行評(píng)估。響應(yīng)也包括四個(gè)等級(jí)，根據(jù)預(yù)警等級(jí)不同，實(shí)施不同的響應(yīng)等級(jí)工作。

結(jié)論：綜上所述，網(wǎng)絡(luò)與信息安全事件的發(fā)生十分迅速、不可預(yù)估，并且危害大、擴(kuò)展性強(qiáng)，我國(guó)對(duì)此已經(jīng)作出一系列法律法規(guī)的約束，但對(duì)于網(wǎng)絡(luò)與信息安全事件的發(fā)生還需作應(yīng)急處理，制定相應(yīng)的應(yīng)急處理機(jī)制，以預(yù)防為主，需要培養(yǎng)發(fā)現(xiàn)和控制事件的能力，減輕和消除由突發(fā)事件所引起的社會(huì)危害事件，并且需要在事件發(fā)生后第一時(shí)間做出總結(jié)，以防同樣事件再次發(fā)生。

參考文獻(xiàn)：

[1]王瑞剛.網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)體系層次結(jié)構(gòu)與聯(lián)動(dòng)研究[J].計(jì)算機(jī)應(yīng)用與軟件，2011，09（10）：117-119.

篇3

（一）目的

為科學(xué)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全(以下簡(jiǎn)稱信息安全)突發(fā)事件，建立健全信息安全應(yīng)急響應(yīng)機(jī)制，有效預(yù)防、及時(shí)控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響，制定本應(yīng)急預(yù)案。

（二）工作原則

1．統(tǒng)一領(lǐng)導(dǎo)，協(xié)同配合。全區(qū)信息安全突發(fā)事件應(yīng)急工作由區(qū)信息化工作領(lǐng)導(dǎo)組統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)，相關(guān)部門按照“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)、綜合協(xié)調(diào)、各司其職”的原則協(xié)同配合，具體實(shí)施。

2．明確責(zé)任，依法規(guī)范。各鎮(zhèn)人民政府、各街道辦事處、區(qū)直各部門按照“屬地管理、分級(jí)響應(yīng)、及時(shí)發(fā)現(xiàn)、及時(shí)報(bào)告、及時(shí)救治、及時(shí)控制”的要求，依法對(duì)信息安全突發(fā)事件進(jìn)行防范、監(jiān)測(cè)、預(yù)警、報(bào)告、響應(yīng)、協(xié)調(diào)和控制。按照“誰主管、誰負(fù)責(zé)，誰運(yùn)營(yíng)、誰負(fù)責(zé)”的原則，實(shí)行責(zé)任分工制和責(zé)任追究制。

3．條塊結(jié)合，整合資源。充分利用現(xiàn)有信息安全應(yīng)急支援服務(wù)設(shè)施，整合我區(qū)所屬信息安全工作力量。充分依靠省市各有關(guān)部門在地方的信息安全工作力量，進(jìn)一步完善應(yīng)急響應(yīng)服務(wù)體系，形成區(qū)域信息安全保障工作合力。

4．防范為主，加強(qiáng)監(jiān)控。宣傳普及信息安全防范知識(shí)，牢固樹立“預(yù)防為主、常抓不懈”的意識(shí)，經(jīng)常性地做好應(yīng)對(duì)信息安全突發(fā)事件的思想準(zhǔn)備、預(yù)案準(zhǔn)備、機(jī)制準(zhǔn)備和工作準(zhǔn)備，提高公共防范意識(shí)以及基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全綜合保障水平。加強(qiáng)對(duì)信息安全隱患的日常監(jiān)測(cè)，發(fā)現(xiàn)和防范重大信息安全突發(fā)性事件，及時(shí)采取有效的可控措施，迅速控制事件影響范圍，力爭(zhēng)將損失降到最低程度。

（三）適用范圍

本預(yù)案適用III、IV級(jí)應(yīng)急處理工作和具體響應(yīng)I、II級(jí)應(yīng)急處理工作。

基礎(chǔ)通信網(wǎng)絡(luò)的應(yīng)急處理按照信息產(chǎn)業(yè)部有關(guān)規(guī)定實(shí)施，區(qū)人民政府積極支持和配合。

二、組織機(jī)構(gòu)及職責(zé)

（一）應(yīng)急指揮機(jī)構(gòu)

在區(qū)信息化工作領(lǐng)導(dǎo)組的統(tǒng)一領(lǐng)導(dǎo)下，設(shè)立區(qū)網(wǎng)絡(luò)與信息安全突發(fā)事件專項(xiàng)應(yīng)急委員會(huì)(以下簡(jiǎn)稱區(qū)信息安全專項(xiàng)應(yīng)急委)，為區(qū)人民政府處理信息安全突發(fā)事件應(yīng)急工作的綜合性議事、協(xié)調(diào)機(jī)構(gòu)。主要職責(zé)是：按照國(guó)家、省、市、區(qū)信息化工作領(lǐng)導(dǎo)機(jī)構(gòu)的要求開展處置工作；研究決定全區(qū)信息安全應(yīng)急工作的有關(guān)重大問題；決定III、IV級(jí)信息安全突發(fā)事件應(yīng)急預(yù)案的啟動(dòng)，組織力量對(duì)III級(jí)和IV級(jí)突發(fā)事件進(jìn)行處置；統(tǒng)一領(lǐng)導(dǎo)和組織指揮重大信息安全突發(fā)事件的應(yīng)急響應(yīng)處置工作；區(qū)信息化工作領(lǐng)導(dǎo)組交辦的事項(xiàng)和法律、法規(guī)、規(guī)章規(guī)定的其他職責(zé)。

區(qū)信息安全專項(xiàng)應(yīng)急委由分管信息化工作的副區(qū)長(zhǎng)任主任，有關(guān)單位負(fù)責(zé)人組成。

區(qū)信息安全專項(xiàng)應(yīng)急委辦公室設(shè)在區(qū)計(jì)算機(jī)信息中心，其主要職責(zé)是：

1．督促落實(shí)區(qū)信息化工作領(lǐng)導(dǎo)組和區(qū)信息安全專項(xiàng)應(yīng)急委作出的決定和措施；

2．?dāng)M訂或者組織擬訂區(qū)人民政府應(yīng)對(duì)信息安全突發(fā)事件的工作規(guī)劃和應(yīng)急預(yù)案，報(bào)區(qū)人民政府批準(zhǔn)后組織實(shí)施；

3．督促檢查各鎮(zhèn)、各街道和區(qū)直有關(guān)部門信息安全專項(xiàng)應(yīng)急預(yù)案的制訂、修訂和執(zhí)行情況，并給予指導(dǎo)；

4．督促檢查各鎮(zhèn)、各街道和區(qū)直有關(guān)部門的信息安全突發(fā)事件監(jiān)測(cè)、預(yù)警工作情況，并給予指導(dǎo)；

5．匯總有關(guān)信息安全突發(fā)事件的各種重要信息，進(jìn)行綜合分析，并提出建議；

6．監(jiān)督檢查、協(xié)調(diào)指導(dǎo)各鎮(zhèn)、各街道和區(qū)直有關(guān)部門的信息安全突發(fā)事件預(yù)防、應(yīng)急準(zhǔn)備、應(yīng)急處置、事后恢復(fù)與重建工作；

7．組織制訂信息安全常識(shí)、應(yīng)急知識(shí)的宣傳培訓(xùn)計(jì)劃和應(yīng)急救援隊(duì)伍的業(yè)務(wù)培訓(xùn)、演練計(jì)劃，報(bào)區(qū)人民政府批準(zhǔn)后督促落實(shí)；

8．區(qū)信息化工作領(lǐng)導(dǎo)組和區(qū)信息安全專項(xiàng)應(yīng)急委交辦的其他工作。

（二）區(qū)信息安全專項(xiàng)應(yīng)急委各成員單位的職責(zé)

區(qū)計(jì)算機(jī)信息中心：統(tǒng)籌規(guī)劃建設(shè)應(yīng)急處理技術(shù)平臺(tái)，會(huì)同___公安分局、國(guó)保大隊(duì)、區(qū)國(guó)家保密局等有關(guān)單位組織制定全區(qū)突發(fā)事件應(yīng)急處理政策文件及技術(shù)方案，負(fù)責(zé)安全事件處理的培訓(xùn)，及時(shí)收集、上報(bào)和通報(bào)突發(fā)事件情況，負(fù)責(zé)向區(qū)人民政府報(bào)告有關(guān)工作情況。

___公安分局：嚴(yán)密監(jiān)控境內(nèi)互聯(lián)網(wǎng)有害信息傳播情況，制止互聯(lián)網(wǎng)上對(duì)社會(huì)熱點(diǎn)和敏感問題的惡意炒作，監(jiān)測(cè)政府網(wǎng)站、新聞網(wǎng)站、門戶網(wǎng)站和國(guó)家重大活動(dòng)、會(huì)議期間重點(diǎn)網(wǎng)站網(wǎng)絡(luò)運(yùn)行安全。對(duì)發(fā)生重大計(jì)算機(jī)病毒疫情和大規(guī)模網(wǎng)絡(luò)攻擊事件進(jìn)行預(yù)防和處置。依法查處網(wǎng)上散布謠言、制造恐慌、擾亂社會(huì)秩序、惡意攻擊黨和政府的有害信息。打擊攻擊、破壞網(wǎng)絡(luò)安全運(yùn)行、制造網(wǎng)上恐怖事件的違法犯罪行為。

國(guó)保大隊(duì)：收集潛在的國(guó)外敵人攻擊計(jì)劃和能力信息，依法對(duì)間諜組織以及敵對(duì)勢(shì)力、民族分裂勢(shì)力、勢(shì)力等內(nèi)外勾結(jié)，利用計(jì)算機(jī)網(wǎng)絡(luò)危害國(guó)家安全的行為開展各種偵察工作；依法對(duì)涉嫌危害國(guó)家安全的犯罪進(jìn)行查處；依法對(duì)在計(jì)算機(jī)網(wǎng)絡(luò)上竊取國(guó)家秘密或制作、傳播危害國(guó)家安全信息的違法犯罪活動(dòng)進(jìn)行查處。

區(qū)

財(cái)政局：制定經(jīng)費(fèi)保障相關(guān)政策及方案；保證應(yīng)急處理體系建設(shè)和突發(fā)事件應(yīng)急處理所需經(jīng)費(fèi)。區(qū)國(guó)家保密局：依法組織協(xié)調(diào)有關(guān)部門對(duì)計(jì)算機(jī)網(wǎng)絡(luò)上泄露和竊取國(guó)家秘密的行為進(jìn)行查處，做好密級(jí)鑒定和采取補(bǔ)救措施。

（三）現(xiàn)場(chǎng)應(yīng)急處理工作組

發(fā)生安全事件后，區(qū)信息安全專項(xiàng)應(yīng)急委成立現(xiàn)場(chǎng)應(yīng)急處理工作組，對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全事件的處理提供技術(shù)支持和指導(dǎo)，按照正確流程，快速響應(yīng)，提出事件統(tǒng)計(jì)分析報(bào)告。

現(xiàn)場(chǎng)應(yīng)急處理工作組由以下各方面的人員組成：

管理方面包含應(yīng)急委副主任，以及相關(guān)成員單位領(lǐng)導(dǎo)及科室負(fù)責(zé)人。主要任務(wù)是確保安全策略的制定與執(zhí)行；識(shí)別網(wǎng)絡(luò)與信息系統(tǒng)正常運(yùn)行的主要威脅；在出現(xiàn)問題時(shí)決定所采取行動(dòng)的先后順序；做出關(guān)鍵的決定；批準(zhǔn)例外的特殊情況等。

技術(shù)方面應(yīng)包含市有關(guān)專家、區(qū)信息安全有關(guān)技術(shù)支撐機(jī)構(gòu)技術(shù)人員。主要負(fù)責(zé)從技術(shù)方面處理發(fā)生問題的系統(tǒng)；檢測(cè)入侵事件，并采取技術(shù)手段來降低損失。

三、預(yù)警和預(yù)防機(jī)制

（一）信息監(jiān)測(cè)及報(bào)告

1．公安、國(guó)保大隊(duì)、區(qū)計(jì)算機(jī)信息中心等單位要加強(qiáng)信息安全監(jiān)測(cè)、分析和預(yù)警工作，進(jìn)一步提高信息安全監(jiān)察執(zhí)法能力，加大對(duì)計(jì)算機(jī)犯罪的打擊力度。

2．建立信息安全事故報(bào)告制度。發(fā)生信息安全突發(fā)事件的單位應(yīng)當(dāng)在事件發(fā)生后，立即對(duì)發(fā)生的事件進(jìn)行調(diào)查核實(shí)、保存相關(guān)證據(jù)，并在事件被發(fā)現(xiàn)或應(yīng)當(dāng)被發(fā)現(xiàn)時(shí)起5小時(shí)內(nèi)將有關(guān)材料報(bào)至區(qū)計(jì)算機(jī)信息中心。

（二）預(yù)警

區(qū)計(jì)算機(jī)信息中心接到信息安全突發(fā)事件報(bào)告后，在經(jīng)初步核實(shí)后，將有關(guān)情況及時(shí)向區(qū)信息安全專項(xiàng)應(yīng)急委報(bào)告。在進(jìn)一步綜合情況，研究分析可能造成損害程度的基礎(chǔ)上，提出初步行動(dòng)對(duì)策，視情況召集協(xié)調(diào)會(huì)，并根據(jù)應(yīng)急委的決策實(shí)施行動(dòng)方案，指示和命令。

（三）預(yù)警支持系統(tǒng)

區(qū)計(jì)算機(jī)信息中心建立和逐步完善信息監(jiān)測(cè)、傳遞網(wǎng)絡(luò)和指揮決策支持系統(tǒng)，要保證資源共享、運(yùn)轉(zhuǎn)正常、指揮有力。

（四）預(yù)防機(jī)制

積極推行信息安全等級(jí)保護(hù)，逐步實(shí)行信息安全風(fēng)險(xiǎn)評(píng)估。各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復(fù)，制定完善信息安全應(yīng)急處理預(yù)案。針對(duì)基礎(chǔ)信息網(wǎng)絡(luò)的突發(fā)性、大規(guī)模安全事件，各相關(guān)部門建立制度化、程序化的處理流程。

四、應(yīng)急處理程序

（一）級(jí)別的確定

信息安全事件分級(jí)的參考要素包括信息密級(jí)、公眾影響和資產(chǎn)損失等四項(xiàng)。各參考要素分別說明如下：

（1）信息密級(jí)是衡量因信息失竊或泄文秘站:密所造成的信息安全事件中所涉及信息重要程度的要素；

（2）公眾影響是衡量信息安全事件所造成負(fù)面影響范圍和程度的要素；

（3）業(yè)務(wù)影響是衡量信息安全事件對(duì)事發(fā)單位正常業(yè)務(wù)開展所造成負(fù)面影響程度的要素；

（4）資產(chǎn)損失是衡量恢復(fù)系統(tǒng)正常運(yùn)行和消除信息安全事件負(fù)面影響所需付出資金代價(jià)的要素。

信息安全突發(fā)事件級(jí)別分為四級(jí)：一般(IV級(jí))、較大(III級(jí))、重大(II級(jí))和特別重大(I級(jí))。

IV級(jí)：區(qū)內(nèi)較大范圍出現(xiàn)并可能造成較大損害的信息安全事件。

III級(jí)：區(qū)屬重要部門網(wǎng)絡(luò)與信息系統(tǒng)、重點(diǎn)網(wǎng)站或者關(guān)系到本地區(qū)社會(huì)事務(wù)或經(jīng)濟(jì)運(yùn)行的其他網(wǎng)絡(luò)與信息系統(tǒng)受到大面積嚴(yán)重沖擊。

II級(jí)：區(qū)屬重要部門或局部基礎(chǔ)網(wǎng)絡(luò)、重要信息系統(tǒng)、重點(diǎn)網(wǎng)站癱瘓，導(dǎo)致業(yè)務(wù)中斷，縱向或橫向延伸可能造成嚴(yán)重社會(huì)影響或較大經(jīng)濟(jì)損失。

I級(jí)：敵對(duì)分子利用信息網(wǎng)絡(luò)進(jìn)行有組織的大規(guī)模的宣傳、煽動(dòng)和滲透活動(dòng)，或者區(qū)直單位多地點(diǎn)或多個(gè)基礎(chǔ)網(wǎng)絡(luò)、重要信息系統(tǒng)、重點(diǎn)網(wǎng)站癱瘓，導(dǎo)致業(yè)務(wù)中斷，造成或可能造成嚴(yán)重社會(huì)影響或巨大經(jīng)濟(jì)損失的信息安全事件。

（二）預(yù)案啟動(dòng)

1．發(fā)生IV級(jí)網(wǎng)絡(luò)信息安全事件后，區(qū)政府啟動(dòng)相應(yīng)預(yù)案，并負(fù)責(zé)應(yīng)急處理工作；發(fā)生III級(jí)網(wǎng)絡(luò)信息安全事件后，區(qū)政府啟動(dòng)相應(yīng)預(yù)案，并由區(qū)信息安全專項(xiàng)應(yīng)急委負(fù)責(zé)應(yīng)急處理工作；發(fā)生I、II級(jí)的信息安全突發(fā)事件后，上報(bào)市人民政府啟動(dòng)相應(yīng)預(yù)案。

2．區(qū)信息安全專項(xiàng)應(yīng)急委辦公室接到報(bào)告后，應(yīng)當(dāng)立即上報(bào)區(qū)應(yīng)急委，并會(huì)同相關(guān)成員單位盡快組織專家組對(duì)突發(fā)事件性質(zhì)、級(jí)別及啟動(dòng)預(yù)案的時(shí)機(jī)開展評(píng)估，向區(qū)應(yīng)急委提出啟動(dòng)預(yù)案的建議，報(bào)區(qū)人民政府批準(zhǔn)。

3．在區(qū)人民政府做出啟動(dòng)預(yù)案決定后，區(qū)信息安全專項(xiàng)應(yīng)急委立即啟動(dòng)應(yīng)急處理工作。

（三）現(xiàn)場(chǎng)應(yīng)急處理

事件發(fā)生單位和現(xiàn)場(chǎng)應(yīng)急處理工作組盡最大可能收集事件相關(guān)信息，判別事件類別，確定事件來源，保護(hù)證據(jù)，以便縮短應(yīng)急響應(yīng)時(shí)間。

檢查威脅造成的結(jié)果，評(píng)估事件帶來的影響和損害：如檢查系統(tǒng)、服務(wù)、數(shù)據(jù)的完整性、保密性或可用性；檢查攻擊者是否侵入了系統(tǒng)；以后是否能再次隨意進(jìn)入；損失的程度；確定暴露出的主要危險(xiǎn)等。

抑制事件的影響進(jìn)一步擴(kuò)大，限制潛在的損失與破壞?？赡艿囊种撇呗砸话惆ǎ宏P(guān)閉服務(wù)或關(guān)閉所有的系統(tǒng)，從網(wǎng)絡(luò)上斷開相關(guān)系統(tǒng)的物理鏈接，修改防火墻和路由器的過濾規(guī)則；封鎖或刪除被攻破的登錄賬號(hào)，阻斷可疑用戶得以進(jìn)入網(wǎng)絡(luò)的通路；提高系統(tǒng)或網(wǎng)絡(luò)行為的監(jiān)控級(jí)別；設(shè)置陷阱；啟用緊急事件下的接管系統(tǒng)；實(shí)行特殊“防衛(wèi)狀態(tài)”安全警戒；反擊攻擊者的系統(tǒng)等。

根除。在事件被抑制之后，通過對(duì)有關(guān)惡意代碼或行為的分析結(jié)果，找出事件根源，明確相應(yīng)的補(bǔ)救措施并徹底清除。與此同時(shí)，執(zhí)法部門和其他相關(guān)機(jī)構(gòu)對(duì)攻擊源進(jìn)行準(zhǔn)確定位并采取合適的措施將其中斷。

清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù)。把所有被攻破的系統(tǒng)和網(wǎng)絡(luò)設(shè)備徹底還原到正常的任務(wù)狀態(tài)?；謴?fù)工作應(yīng)十分小心，避免出現(xiàn)操作失誤而導(dǎo)致數(shù)據(jù)丟失。另外，恢復(fù)工作中如果涉及到機(jī)密數(shù)據(jù)，需要額外按照機(jī)密系統(tǒng)的恢復(fù)要求。如果攻擊者獲得了超級(jí)用戶的訪問權(quán)，一次完整的恢復(fù)應(yīng)強(qiáng)制性地修改所有的口令。

（四）報(bào)告和總結(jié)

回顧并整理發(fā)生事件的各種相關(guān)信息，盡可能地把所有情況記錄到文檔中。發(fā)生重大信息安全事件的單位應(yīng)當(dāng)在事件處理完畢后5個(gè)工作日內(nèi)將處理結(jié)果報(bào)市信息化工作領(lǐng)導(dǎo)組備案。（《重大信息安全事件處理結(jié)果報(bào)告表》見附件三）

（五）應(yīng)急行動(dòng)結(jié)束

根據(jù)信息安全事件的處置進(jìn)展情況和現(xiàn)場(chǎng)應(yīng)急處理工作組意見，區(qū)計(jì)算機(jī)信息中心組織相關(guān)部門及專家組對(duì)信息安全事件處置情況進(jìn)行綜合評(píng)估，并提出應(yīng)急行動(dòng)結(jié)束建議，報(bào)區(qū)人民政府批準(zhǔn)。應(yīng)急行動(dòng)是否結(jié)束，由區(qū)人民政府決定。

五、保障措施

（一）技術(shù)支撐保障

區(qū)計(jì)算機(jī)信息中心建立預(yù)警與應(yīng)急處理的技術(shù)平臺(tái)，進(jìn)一步提高安全事件的發(fā)現(xiàn)和分析能力：從技術(shù)上逐步實(shí)現(xiàn)發(fā)現(xiàn)、預(yù)警、處置、通報(bào)等多個(gè)環(huán)節(jié)和不同的網(wǎng)絡(luò)、系統(tǒng)、部門之間應(yīng)急處理的聯(lián)動(dòng)機(jī)制。

（二）應(yīng)急隊(duì)伍保障

加強(qiáng)信息安全人才培養(yǎng)，強(qiáng)化信息安全宣傳教育，建設(shè)一支高素質(zhì)、高技術(shù)的信息安全核心人才和管理隊(duì)伍，提高全社會(huì)信息安全防御意識(shí)。大力發(fā)展信息安全服務(wù)業(yè)，增強(qiáng)社會(huì)應(yīng)急支援能力。

（三）物資條件保障

安排區(qū)信息化建設(shè)專項(xiàng)資金用于預(yù)防或應(yīng)對(duì)信息安全突發(fā)事件，提供必要的經(jīng)費(fèi)保障，強(qiáng)化信息安全應(yīng)急處理工作的物資保障條件。

（四）技術(shù)儲(chǔ)備保障

區(qū)計(jì)算機(jī)

信息中心組織有關(guān)專家和科研力量，開展應(yīng)急運(yùn)作機(jī)制、應(yīng)急處理技術(shù)、預(yù)警和控制等研究，組織參加省、市相關(guān)培訓(xùn)，推廣和普及新的應(yīng)急技術(shù)。六、宣傳、培訓(xùn)和演習(xí)

（一）公眾信息交流

區(qū)計(jì)算機(jī)信息中心在應(yīng)急預(yù)案修訂、演練的前后，應(yīng)利用各種新聞媒介開展宣傳；不定期地利用各種安全活動(dòng)向社會(huì)大眾宣傳信息安全應(yīng)急法律、法規(guī)和預(yù)防、應(yīng)急的常識(shí)。

（二）人員培訓(xùn)

為確保信息安全應(yīng)急預(yù)案有效運(yùn)行，區(qū)信息安全專項(xiàng)應(yīng)急委定期或不定期舉辦不同層次、不同類型的培訓(xùn)班或研討會(huì)，以便不同崗位的應(yīng)急人員都能全面熟悉并掌握信息安全應(yīng)急處理的知識(shí)和技能。

（三）應(yīng)急演習(xí)

為提高信息安全突發(fā)事件應(yīng)急響應(yīng)水平，區(qū)信息安全專項(xiàng)應(yīng)急委辦公室定期或不定期組織預(yù)案演練；檢驗(yàn)應(yīng)急預(yù)案各環(huán)節(jié)之間的通信、協(xié)調(diào)、指揮等是否符合快速、高效的要求。通過演習(xí)，進(jìn)一步明確應(yīng)急響應(yīng)各崗位責(zé)任，對(duì)預(yù)案中存在的問題和不足及時(shí)補(bǔ)充、完善。

七、監(jiān)督檢查與獎(jiǎng)懲

（一）預(yù)案執(zhí)行監(jiān)督

區(qū)信息安全專項(xiàng)應(yīng)急委辦公室負(fù)責(zé)對(duì)預(yù)案實(shí)施的全過程進(jìn)行監(jiān)督檢查，督促成員單位按本預(yù)案指定的職責(zé)采取應(yīng)急措施，確保及時(shí)、到位。

1．發(fā)生重大信息安全事件的單位應(yīng)當(dāng)按照規(guī)定，及時(shí)如實(shí)地報(bào)告事件的有關(guān)信息，不得瞞報(bào)、緩報(bào)或者授意他人瞞報(bào)、緩報(bào)。任何單位或個(gè)人發(fā)現(xiàn)有瞞報(bào)、緩報(bào)、謊報(bào)重大信息安全事件情況的，有權(quán)直接向區(qū)信息安全專項(xiàng)應(yīng)急委舉報(bào)。

2．應(yīng)急行動(dòng)結(jié)束后，區(qū)信息安全專項(xiàng)應(yīng)急委辦公室對(duì)相關(guān)成員單位采取的應(yīng)急行動(dòng)的及時(shí)性、有效性進(jìn)行評(píng)估。

（二）獎(jiǎng)懲與責(zé)任

1．對(duì)下列情況可以經(jīng)區(qū)信息安全專項(xiàng)應(yīng)急委辦公室評(píng)估審核，報(bào)區(qū)信息安全專項(xiàng)應(yīng)急委批準(zhǔn)后予以獎(jiǎng)勵(lì)：在應(yīng)急行動(dòng)中做出特殊貢獻(xiàn)的先進(jìn)單位和集體；在應(yīng)急行動(dòng)中提出重要建議方案，節(jié)約大量應(yīng)急資源或避免重大損失的人員；在應(yīng)急行動(dòng)第一線做出重大成績(jī)的現(xiàn)場(chǎng)作業(yè)人員。獎(jiǎng)勵(lì)資金由區(qū)、鎮(zhèn)財(cái)政或相關(guān)單位提供。

2．在發(fā)生重大信息安全事件后，有關(guān)責(zé)任單位、責(zé)任人有瞞報(bào)、緩報(bào)、漏報(bào)和其它失職、瀆職行為的，區(qū)信息安全專項(xiàng)應(yīng)急委辦公室將予以通報(bào)批評(píng)；對(duì)造成嚴(yán)重不良后果的，將視情節(jié)由有關(guān)主管部門追究責(zé)任領(lǐng)導(dǎo)和責(zé)任人的行政責(zé)任；構(gòu)成犯罪的，由有關(guān)部門依法追究其法律責(zé)任。

3．對(duì)未及時(shí)落實(shí)區(qū)信息安全專項(xiàng)應(yīng)急委指令，影響應(yīng)急行動(dòng)效果的，按《國(guó)務(wù)院關(guān)于特大安全事故行政責(zé)任追究的規(guī)定》及有關(guān)規(guī)定追究相關(guān)人員的責(zé)任。

八、附則

本預(yù)案所稱網(wǎng)絡(luò)與信息安全重大突發(fā)事件，是指由于自然災(zāi)害、設(shè)備軟硬件故障、內(nèi)部人為失誤或破壞、黑客攻擊、無線電頻率干擾和計(jì)算機(jī)病毒破壞等原因，本區(qū)政府機(jī)關(guān)網(wǎng)絡(luò)與信息系統(tǒng)、關(guān)系到國(guó)計(jì)民生的基礎(chǔ)性網(wǎng)絡(luò)及重要信息系統(tǒng)的正常運(yùn)行受到嚴(yán)重影響，出現(xiàn)業(yè)務(wù)中斷、系統(tǒng)破壞、數(shù)據(jù)破壞或信息失竊或泄密等現(xiàn)象，以及境內(nèi)外敵對(duì)勢(shì)力、敵對(duì)分子利用信息網(wǎng)絡(luò)進(jìn)行有組織的大規(guī)模宣傳、煽動(dòng)和滲透活動(dòng)，或者對(duì)國(guó)內(nèi)通信網(wǎng)絡(luò)或信息設(shè)施、重點(diǎn)網(wǎng)站進(jìn)行大規(guī)模的破壞活動(dòng)，在國(guó)家安全、社會(huì)穩(wěn)定或公眾利益等方面造成不良影響以及造成一定程度直接或間接經(jīng)濟(jì)損失的事件。信息安全事件的主體是指信息安全事件的制造者或造成信息安全事件的最終原因。信息安全事件的客體是指受信息安全事件影響或發(fā)生信息安全事件的計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)。依據(jù)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)，信息安全事件的客體可分為信息系統(tǒng)、信息內(nèi)容和網(wǎng)絡(luò)基礎(chǔ)設(shè)施三大類。

1．本預(yù)案通過演習(xí)、實(shí)踐檢驗(yàn)，以及根據(jù)應(yīng)急力量變更、新技術(shù)、新資源的應(yīng)用和應(yīng)急事件發(fā)展趨勢(shì)，及時(shí)修訂和完善；

2．本預(yù)案所附的成員、通信地址等發(fā)生變化時(shí)也應(yīng)隨時(shí)修訂；

3．本預(yù)案由區(qū)計(jì)算機(jī)信息中心會(huì)同___公安分局、國(guó)保大隊(duì)、區(qū)國(guó)家保密局負(fù)責(zé)修訂，經(jīng)區(qū)人民政府常務(wù)會(huì)議審議批準(zhǔn)后實(shí)施。

4．本預(yù)案修訂采取改版或換頁(yè)的方式進(jìn)行。

5.本預(yù)案由區(qū)計(jì)算機(jī)機(jī)信息中心負(fù)責(zé)解釋。

6.本預(yù)案日常工作由區(qū)計(jì)算機(jī)信息中心負(fù)責(zé)。

篇4

關(guān)鍵詞：金融業(yè)信息系統(tǒng)應(yīng)急管理機(jī)制；實(shí)踐；意義

JEL分類號(hào)：R58　中圖分類號(hào)：F830　文獻(xiàn)標(biāo)識(shí)碼：A　文章編號(hào)：1006-1428(2012)01-0100-02

一、建立上海金融業(yè)信息安全應(yīng)急管理協(xié)調(diào)機(jī)制的意義

一是金融機(jī)構(gòu)集聚帶來了信息安全風(fēng)險(xiǎn)的集聚。隨著上海國(guó)際金融中心建設(shè)步伐的加快。近年來上海已經(jīng)建立了比較完整、輻射全國(guó)的金融市場(chǎng)體系。幾大交易所都集中在上海。同時(shí)中國(guó)銀聯(lián)和各大金融機(jī)構(gòu)也紛紛在上海設(shè)立了數(shù)據(jù)中心、信息中心和銀行卡中心等，人民銀行在滬的各類中心也已達(dá)到六家，這些機(jī)構(gòu)負(fù)責(zé)運(yùn)行管理的信息系統(tǒng)，業(yè)務(wù)涉及全國(guó)甚至全球，一旦發(fā)生重大信息安全突發(fā)事件，其產(chǎn)生的影響將是重大的，甚至是災(zāi)難性的。

二是協(xié)調(diào)指導(dǎo)金融業(yè)信息安全工作是國(guó)務(wù)院賦予人民銀行的重要職能。人行上?？偛繎?yīng)加強(qiáng)與金融機(jī)構(gòu)在滬各大中心的聯(lián)系，協(xié)調(diào)建立上海市金融業(yè)信息安全應(yīng)急協(xié)調(diào)機(jī)制，探索開展信息安全屬地化管理的有效手段，發(fā)揮上?？偛恐苯用鎸?duì)在滬各大中心、與上海市政府相關(guān)職能部門聯(lián)系密切的優(yōu)勢(shì)，配合人民銀行總行做好信息安全協(xié)調(diào)指導(dǎo)和突發(fā)事件快速處置工作。

三是有利于形成多方參與、共同推進(jìn)的信息安全工作新局面。通過金融業(yè)信息安全應(yīng)急管理協(xié)調(diào)機(jī)制，可以幫助金融機(jī)構(gòu)切實(shí)防范自身風(fēng)險(xiǎn)、提高應(yīng)急處置工作效率，建立與監(jiān)管部門、政府職能部門和相關(guān)基礎(chǔ)環(huán)境運(yùn)營(yíng)商之間的互動(dòng)機(jī)制，實(shí)現(xiàn)信息安全管理工作的三個(gè)轉(zhuǎn)變。一是可以改變目前金融機(jī)構(gòu)信息安全工作以行業(yè)管理、系統(tǒng)內(nèi)協(xié)調(diào)為主的單一管理模式，實(shí)現(xiàn)“條塊結(jié)合、齊抓共管”的復(fù)合管理模式。二是可以改變目前金融機(jī)構(gòu)與各政府主管和基礎(chǔ)設(shè)施運(yùn)營(yíng)部門之間一對(duì)一的溝通協(xié)調(diào)模式，實(shí)現(xiàn)統(tǒng)一協(xié)調(diào)、定期交流的集中式溝通協(xié)調(diào)模式。三是可以改變目前資源共享程度低、金融機(jī)構(gòu)安全防護(hù)設(shè)施投入巨大、防護(hù)難度高的局面，充分利用上海市智慧城市建設(shè)成果，提高金融信息系統(tǒng)安全防護(hù)能力。

四是通過該機(jī)制，上海市政府可以將金融業(yè)信息安全工作納入到上海市網(wǎng)絡(luò)與信息安全管理體系之中?？梢约訌?qiáng)對(duì)金融機(jī)構(gòu)信息安全工作的引導(dǎo)，使金融業(yè)信息安全工作符合上海金融中心建設(shè)的整體規(guī)劃，同時(shí)可以及時(shí)掌握金融信息系統(tǒng)的運(yùn)行情況，加強(qiáng)對(duì)金融市場(chǎng)運(yùn)行狀態(tài)的分析預(yù)警，并對(duì)重點(diǎn)金融機(jī)構(gòu)進(jìn)行有針對(duì)性的風(fēng)險(xiǎn)提示和緊急救助，從而實(shí)現(xiàn)改善上海金融生態(tài)環(huán)境、不斷推動(dòng)上海金融中心建設(shè)的目標(biāo)。

二、中國(guó)人民銀行上?？偛拷鹑跇I(yè)信息安全應(yīng)急保障工作框架和實(shí)踐

一是上海金融業(yè)信息安全應(yīng)急管理協(xié)調(diào)機(jī)制。參照上海市網(wǎng)絡(luò)與信息安全協(xié)調(diào)機(jī)制，由人民銀行上海總部和上海市網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室牽頭。設(shè)立了上海金融業(yè)信息安全應(yīng)急管理協(xié)調(diào)機(jī)制。該機(jī)制的主要職能是負(fù)責(zé)協(xié)調(diào)上海金融系統(tǒng)落實(shí)國(guó)家、行業(yè)、區(qū)域的各項(xiàng)信息安全要求、參與上海市組織的相關(guān)重大活動(dòng)，指導(dǎo)金融機(jī)構(gòu)完善應(yīng)急管理體系、開展多部門聯(lián)合應(yīng)急演練，并統(tǒng)一負(fù)責(zé)指導(dǎo)協(xié)調(diào)上海市金融業(yè)信息安全事件預(yù)警、防范及應(yīng)急處置工作的安排、部署及具體實(shí)施。協(xié)調(diào)機(jī)制下設(shè)領(lǐng)導(dǎo)小組、工作小組和聯(lián)絡(luò)員小組。領(lǐng)導(dǎo)小組負(fù)責(zé)組織指揮上海市金融業(yè)信息系統(tǒng)應(yīng)急管理工作，審定上海市金融業(yè)信息系統(tǒng)應(yīng)急處置對(duì)策、預(yù)案、報(bào)告等；工作小組負(fù)責(zé)具體組織協(xié)調(diào)各項(xiàng)處置工作的實(shí)施；聯(lián)絡(luò)員小組負(fù)責(zé)協(xié)助工作小組完成應(yīng)急聯(lián)絡(luò)、協(xié)調(diào)各項(xiàng)處置工作。2011年9月，上海金融業(yè)信息安全應(yīng)急管理協(xié)調(diào)機(jī)制正式建立。

二是應(yīng)急管理處置專家小組。經(jīng)上?？偛繉徍舜_定，第一屆專家小組共有15名專家。專家小組的主要職責(zé)是經(jīng)授權(quán)參與上海市金融信息系統(tǒng)重大安全事件的應(yīng)急處置工作，協(xié)助做好事件原因分析、事件評(píng)估和風(fēng)險(xiǎn)防范工作，并就相關(guān)工作提出合理化建議。

三是信息安全人才培養(yǎng)。一是組織召開上海市銀行業(yè)高管信息安全培訓(xùn)班，提高各金融機(jī)構(gòu)高級(jí)管理人員對(duì)信息安全工作的管理能力。二是通過組織金融機(jī)構(gòu)應(yīng)急處置操作實(shí)務(wù)培訓(xùn)班、舉辦上海金融信息安全論壇、開展信息安全新技術(shù)講座等多種形式，切實(shí)加強(qiáng)對(duì)金融機(jī)構(gòu)中層信息安全專業(yè)人員的培訓(xùn)。三是針對(duì)部分中小銀行沒有信息安全專業(yè)人員的問題，組織11家中小銀行的21名技術(shù)人員參加了上海市信息安全專業(yè)人員資格證書培訓(xùn)。

，

四是《上海市金融業(yè)信息系統(tǒng)應(yīng)急預(yù)案》體系。結(jié)合上海金融業(yè)網(wǎng)絡(luò)與信息安全管理工作實(shí)際情況，與市政府相關(guān)部門深入溝通，制定《上海市金融業(yè)信息系應(yīng)急預(yù)案(討論稿)》(以下簡(jiǎn)稱《預(yù)案》)，明確了應(yīng)遵循的原則、組織體系、工作流程、處置方法和協(xié)調(diào)方式?！额A(yù)案》是各方協(xié)同配合妥善處置重大信息安全事件的指導(dǎo)性文件，在《預(yù)案》頒布執(zhí)行的基礎(chǔ)上，還將編寫電力、燃油、通訊、網(wǎng)絡(luò)攻擊等專項(xiàng)方案，最終形成一個(gè)完整的應(yīng)急預(yù)案體系。

三、相關(guān)政策建議

一是充分認(rèn)識(shí)建立上海金融業(yè)信息安全應(yīng)急管理協(xié)調(diào)機(jī)制的重要意義。要將維護(hù)金融信息安全工作放在科技工作的首要位置，探索做好金融信息安全工作的新思路新方法，扎實(shí)推動(dòng)金融信息化工作。

二是深化上海金融業(yè)信息安全應(yīng)急管理協(xié)調(diào)合作框架。要繼續(xù)完善協(xié)同演練、信息通報(bào)、風(fēng)險(xiǎn)預(yù)警、應(yīng)急響應(yīng)等各項(xiàng)預(yù)案和措施，并充分發(fā)揮專家小組的作用，提高其在決策咨詢中的作用。

三是進(jìn)一步加強(qiáng)人民銀行對(duì)金融業(yè)信息安全工作的行業(yè)協(xié)調(diào)指導(dǎo)職能。會(huì)同上海市網(wǎng)安辦、金融監(jiān)管機(jī)構(gòu)進(jìn)一步落實(shí)信息安全重大事件報(bào)告制度，逐步將該制度推廣至全市各類金融機(jī)構(gòu)。實(shí)現(xiàn)應(yīng)急事件處置的統(tǒng)一指揮、集中管理和快速響應(yīng)。落實(shí)金融系統(tǒng)信息系統(tǒng)等級(jí)保護(hù)工作，不斷提升主動(dòng)防護(hù)和風(fēng)險(xiǎn)防控能力，促進(jìn)上海市金融業(yè)應(yīng)急管理工作邁上新臺(tái)階。協(xié)調(diào)市政府加大對(duì)金融信息產(chǎn)業(yè)集聚區(qū)的扶持力度，進(jìn)一步加強(qiáng)園區(qū)基礎(chǔ)設(shè)施建設(shè)，為園區(qū)金融數(shù)據(jù)中心、信息中心提供更加優(yōu)質(zhì)的一站式服務(wù)，為系統(tǒng)安全穩(wěn)定運(yùn)行創(chuàng)造良好的外部環(huán)境。

四是研究建立跨部門的金融業(yè)信息安全管理網(wǎng)絡(luò)，實(shí)現(xiàn)對(duì)金融機(jī)構(gòu)信息安全風(fēng)險(xiǎn)的及時(shí)、動(dòng)態(tài)、全面監(jiān)控。建設(shè)上海市金融業(yè)信息安全管理平臺(tái)，及時(shí)風(fēng)險(xiǎn)提示、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)預(yù)警，為各金融機(jī)構(gòu)提供有針對(duì)性的政策咨詢和基礎(chǔ)保障服務(wù)，切實(shí)提高信息溝通效率。通過建立健全信息安全管理制度、定期組織信息安全現(xiàn)場(chǎng)和非現(xiàn)場(chǎng)檢查手段，從系統(tǒng)安全性、標(biāo)準(zhǔn)符合性人手。將“合規(guī)性檢查”和“風(fēng)險(xiǎn)性檢測(cè)”有機(jī)結(jié)合起來，及時(shí)發(fā)現(xiàn)金融機(jī)構(gòu)在信息安全制度和管理方面存在的薄弱環(huán)節(jié)。制定有效的信息安全防范、管控和問責(zé)制度，全面落實(shí)國(guó)家、行業(yè)和區(qū)域性的信息安全政策。

篇5

[關(guān)鍵詞] 網(wǎng)站 信息 安全管理

一、企業(yè)商務(wù)網(wǎng)站建設(shè)的總體情況

電子商務(wù)網(wǎng)站是企業(yè)開展電子商務(wù)的基礎(chǔ)設(shè)施和信息平臺(tái)，是實(shí)施電子商務(wù)的公司與服務(wù)對(duì)象之間的交互界面，是電子商務(wù)運(yùn)轉(zhuǎn)的承擔(dān)者和表現(xiàn)者。一些信息化水平高、經(jīng)濟(jì)實(shí)力雄厚、技術(shù)力量強(qiáng)的企業(yè)，往往采取自建網(wǎng)站的方式，即企業(yè)自己購(gòu)置硬件設(shè)備并構(gòu)架服務(wù)器平臺(tái)，自行開發(fā)網(wǎng)站系統(tǒng)，自行對(duì)網(wǎng)站進(jìn)行控制和管理。與主機(jī)托管、租用虛擬主機(jī)等網(wǎng)站構(gòu)建方式相比，這種方式完全自主研發(fā)，易于采用新技術(shù)，便于擴(kuò)充、升級(jí)，同時(shí)企業(yè)內(nèi)部管理數(shù)據(jù)和商務(wù)網(wǎng)站信息高度整合，能提升企業(yè)的形象和效益。電子商務(wù)網(wǎng)站不容忽視的是隨之帶來的網(wǎng)絡(luò)信息安全問題，比如：信息污染、病毒泛濫、黑客入侵等等。對(duì)于企業(yè)自主建設(shè)的網(wǎng)站而言，其安全性完全由企業(yè)自行控制，風(fēng)險(xiǎn)更大，要求更高。如何加強(qiáng)企業(yè)商務(wù)網(wǎng)站的安全管理，已成為當(dāng)務(wù)之急，本文試圖對(duì)此做些探討。

二、信息安全三維模型概述

1．信息安全的安全層次結(jié)構(gòu)（層次維L）。從信息安全的作用層面來看，信息安全可以分為物理安全、系統(tǒng)安全、數(shù)據(jù)安全和信息內(nèi)容安全四層。(1)物理安全：主要體現(xiàn)在通信線路的可靠性、防災(zāi)害能力、防干擾能力、設(shè)備的運(yùn)行環(huán)境(溫度、濕度、煙塵)、不間斷電源保障等等。(2)系統(tǒng)安全：指的是計(jì)算機(jī)與網(wǎng)絡(luò)設(shè)備運(yùn)行過程中的穩(wěn)定性運(yùn)行狀態(tài)，因而又可稱之為“運(yùn)行安全”，包括操作系統(tǒng)的安全、網(wǎng)絡(luò)方面的安全。(3)數(shù)據(jù)安全：是指對(duì)信息在數(shù)據(jù)處理、存儲(chǔ)、檢索、傳輸、顯示等過程中的保護(hù)，不被非法冒充、竊取、篡改、抵賴。(4)信息內(nèi)容安全：是指對(duì)信息在網(wǎng)絡(luò)內(nèi)流動(dòng)中的選擇性阻斷，以保證信息流動(dòng)的可控能力。在此，被阻斷的對(duì)象主要是各種不良的、有害的信息。

2.PPDRR模型（時(shí)間維T）。PPDRR模型是典型的、動(dòng)態(tài)的、自適應(yīng)的安全模型，包括策略（Policy）、防護(hù)（Protection）、檢測(cè)（Detection）、響應(yīng)（Response）和恢復(fù)（Recovery）5個(gè)主要部分。

信息安全策略是一個(gè)組織解決信息安全問題最重要的步驟，也是這個(gè)組織整個(gè)信息安全體系的基礎(chǔ)，反映出這個(gè)組織對(duì)現(xiàn)實(shí)安全威脅和未來安全風(fēng)險(xiǎn)的預(yù)期，反映出組織內(nèi)部業(yè)務(wù)人員和技術(shù)人員安全風(fēng)險(xiǎn)的認(rèn)識(shí)與應(yīng)對(duì)。防護(hù)是安全的第一步；但采取豐富的安全防護(hù)措施并不意味著安全性就得到了可靠保障，因此要采取有效的手段對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)檢測(cè)，使安全防護(hù)從單純的被動(dòng)防護(hù)演進(jìn)到積極的主動(dòng)防御；響應(yīng)指在遭遇攻擊和緊急事件時(shí)及時(shí)采取措施；恢復(fù)指系統(tǒng)受到安全危害與損失后，能迅速恢復(fù)系統(tǒng)功能和數(shù)據(jù)。這個(gè)模型中，防護(hù)、檢測(cè)、響應(yīng)和恢復(fù)在安全策略的指導(dǎo)下構(gòu)成一個(gè)完整的、動(dòng)態(tài)的安全循環(huán)，是基于時(shí)間關(guān)系的。

3.三大保障（保障維S）。信息安全保障體系由人員保障、管理制度保障、技術(shù)手段保障三個(gè)要素組成。安全領(lǐng)導(dǎo)小組、安全工作小組和安全工作執(zhí)行人員分別從決策、監(jiān)督和具體執(zhí)行三個(gè)層面為網(wǎng)絡(luò)信息安全工作提供了完整的人員保障， 良好的網(wǎng)絡(luò)信息安全保障離不開規(guī)范嚴(yán)謹(jǐn)?shù)墓芾碇贫龋瑫r(shí)還需要使用一系列先進(jìn)的技術(shù)工具和手段。

4.信息安全三維模型。上述分別從作用層次L、時(shí)間關(guān)系T及保障體系S這三個(gè)層面構(gòu)成了信息安全的三維模型，這三維是相互關(guān)聯(lián)、互相作用、不可分割的。如果將商務(wù)網(wǎng)站信息安全的各項(xiàng)措施明確在這個(gè)三維模型中的位置，就能夠做到有的放矢，增強(qiáng)針對(duì)性和邏輯性。

三、基于三維模型的企業(yè)商務(wù)網(wǎng)站信息安全對(duì)策

1.物理層。從防護(hù)角度看，企業(yè)自建商務(wù)網(wǎng)站所在機(jī)房應(yīng)具備較好的物理環(huán)境，包括UPS、空凋、消防系統(tǒng)等，使設(shè)備免受安全威脅和環(huán)境危險(xiǎn)，如偷竊、火災(zāi)、水（或供水故障）、電磁輻射等。從恢復(fù)角度看，網(wǎng)站平臺(tái)要有容災(zāi)、冗余備份等措施。在人員方面的措施包括：機(jī)房配備管理人員（除了進(jìn)行崗位操作和技能培訓(xùn)外，還要進(jìn)行職業(yè)道德、法律規(guī)范的培訓(xùn)）；在管理制度方面的措施包括：機(jī)房管理制度（電源管理、環(huán)境管理等）、設(shè)備常規(guī)管理制度；在技術(shù)手段方面包括用于防護(hù)的視頻監(jiān)控、門禁系統(tǒng)、抗擾處理等技術(shù)和用于恢復(fù)的容錯(cuò)、容災(zāi)、冗余備份等技術(shù)。

2.系統(tǒng)層。隨著網(wǎng)絡(luò)環(huán)境越來越復(fù)雜，計(jì)算機(jī)病毒及黑客攻擊手段越來越智能，影響范圍越來越廣、破壞力也越來越大。商業(yè)網(wǎng)站服務(wù)器的操作系統(tǒng)、WEB服務(wù)器系統(tǒng)如果存在較大安全漏洞，就會(huì)被黑客利用，造成整個(gè)網(wǎng)站的癱瘓。我們的應(yīng)對(duì)措施涵蓋了防護(hù)、檢測(cè)、響應(yīng)、恢復(fù)。這里技術(shù)手段起到了非常重要的作用，當(dāng)然人員保障和管理制度也是必不可少的。

重要的技術(shù)手段包括：(1)訪問控制：訪問控制是網(wǎng)站安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)站資源不被非法使用和訪問。它是保證網(wǎng)站安全最重要的核心策略之一。通常的訪問控制包括通過Ip地址來控制、通過用戶名來控制和采用共用密鑰加密的方法來控制。(2)病毒防護(hù)：需要建立完整的病毒防護(hù)體系，對(duì)應(yīng)用服務(wù)器、企業(yè)網(wǎng)內(nèi)部所有的客戶機(jī)進(jìn)行全面的防毒掃描，保證建立及時(shí)、快速的病毒響應(yīng)機(jī)制，發(fā)現(xiàn)病毒即時(shí)進(jìn)行處理，迅速抑制病毒傳播。(3)操作系統(tǒng)要及時(shí)打上補(bǔ)丁程序，并進(jìn)行完善的安全配置。(4)系統(tǒng)容錯(cuò)、容災(zāi)、冗余備份等技術(shù)，使網(wǎng)站一旦發(fā)生問題能夠及時(shí)恢復(fù)。

人員保障方面要配備技術(shù)拔尖的人才專門從事網(wǎng)站安全管理工作，負(fù)責(zé)操作系統(tǒng)、web服務(wù)器的安全配置。同時(shí)，還有有以下管理制度作保障：(1)計(jì)算機(jī)病毒預(yù)報(bào)制度和安全漏洞預(yù)報(bào)制度；(2)操作人員權(quán)限管理規(guī)定；(3)病毒、安全應(yīng)急響應(yīng)及處置預(yù)案；(4)安全日志管理制度。

3.數(shù)據(jù)層。商務(wù)網(wǎng)站的數(shù)據(jù)層安全是最為重要的，主要是保障數(shù)據(jù)的機(jī)密性、真實(shí)性、完整性。要能夠查證用戶的真實(shí)身份，交易中的商務(wù)信息均有保密的要求。如信用卡的賬號(hào)和用戶名被人知悉，就可能被盜用，訂貨和付款的信息被競(jìng)爭(zhēng)對(duì)手獲悉，就可能喪失商機(jī)。另外要保證交易的全過程能夠被記錄并作為審計(jì)依據(jù)。

數(shù)據(jù)層的主要管理制度包括:(1)網(wǎng)站賬號(hào)管理規(guī)定。該規(guī)定應(yīng)包括注冊(cè)賬戶的資料提供、密碼規(guī)定、行為規(guī)范、操作系統(tǒng)及服務(wù)器的賬號(hào)管理等多個(gè)方面。這個(gè)規(guī)定用于數(shù)據(jù)層安全問題的防護(hù)。(2)關(guān)于網(wǎng)站突發(fā)事件和急處置工作預(yù)案。此預(yù)案旨在及時(shí)果斷處理網(wǎng)上突發(fā)事件，內(nèi)容可包括組織領(lǐng)導(dǎo)、工作網(wǎng)絡(luò)、宣傳教育、管理控制、案件查處等方面。這個(gè)規(guī)定用于數(shù)據(jù)層安全問題的響應(yīng)和恢復(fù)。(3)安全日志管理制度，這個(gè)規(guī)定用于數(shù)據(jù)層安全問題的檢測(cè)。

數(shù)據(jù)層的重要技術(shù)手段包括：(3)數(shù)據(jù)加密，即以加密格式存儲(chǔ)和傳輸敏感數(shù)據(jù)。(2)身份認(rèn)證：主要是利用用戶有關(guān)信息對(duì)用戶的身份進(jìn)行確認(rèn)，包括密碼、數(shù)字簽名、數(shù)字證書等方面來避免信息的非法獲取。(3)采用具有一定安全級(jí)別的SYBASE或ORACLE大型分布式數(shù)據(jù)庫(kù)，在此基礎(chǔ)上開發(fā)一些安全措施，增加相應(yīng)控件，對(duì)數(shù)據(jù)庫(kù)分級(jí)管理并提供可靠的故障恢復(fù)機(jī)制。

4.信息內(nèi)容層。商務(wù)網(wǎng)站會(huì)有留言板或論壇，便于與客戶交流并提供服務(wù)。但一些有害信息如垃圾信息、虛假信息、黃色信息等就有可能在網(wǎng)上出現(xiàn)。有些客戶會(huì)隨意發(fā)表一些帶有個(gè)人偏見的不良信息，造成不良影響。我們的目的是保證各種不良的有害信息不在網(wǎng)站內(nèi)出現(xiàn)、傳播。

信息內(nèi)容層主要有以下管理制度:(1)信息審查制度。(2)BBS及留言版的監(jiān)控與管理。這兩點(diǎn)必須有專人負(fù)責(zé)。

信息內(nèi)容層的技術(shù)手段主要是信息內(nèi)容過濾，包括URL或IP限制、文字?jǐn)r截、圖像審查、屏幕監(jiān)視等等。文字?jǐn)r截功能可以按關(guān)鍵字?jǐn)r截本機(jī)通過網(wǎng)絡(luò)傳輸?shù)男畔?，不僅是流入的信息， 而且可以是從本地流出的信息，這樣可以防止一些本機(jī)的機(jī)密信息或者其它不良信息的外泄。

四、結(jié)束語

在信息安全方面,漏洞無非三種類型,即:技術(shù)上的漏洞,管理上的漏洞和人的思想認(rèn)識(shí)上的漏洞。加強(qiáng)領(lǐng)導(dǎo)是做好此項(xiàng)工作的關(guān)鍵，企業(yè)可以成立專門的商務(wù)網(wǎng)站信息安全領(lǐng)導(dǎo)小組，由有關(guān)領(lǐng)導(dǎo)和有關(guān)職能部門（如保衛(wèi)處、信息中心等）的負(fù)責(zé)人組成。另外，要建立一支網(wǎng)絡(luò)安全管理隊(duì)伍，除企業(yè)信息中心人員要求技術(shù)過硬、思想素質(zhì)高外，部門要指定一名思想政治覺悟高、工作責(zé)任心強(qiáng)、懂電腦的人員擔(dān)任網(wǎng)站信息安全協(xié)助管理員。除了高超的技術(shù), 嚴(yán)密的規(guī)章制度,還要從領(lǐng)導(dǎo)干部、技術(shù)人員、一般用戶三個(gè)層面加強(qiáng)宣傳教育和安全培訓(xùn)工作。

參考文獻(xiàn):

[1]顧國(guó)飛等:全方位的網(wǎng)絡(luò)信息監(jiān)控體系[J]. 計(jì)算機(jī)工程與應(yīng)用，2003，(10)

[2]王娜方濱興等:“5432戰(zhàn)略”:國(guó)家信息安全保障體系框架研究[J].通信學(xué)報(bào)，2004年07期

篇6

【關(guān)鍵詞】電力 信息系統(tǒng) 安全管理

1 管理的目標(biāo)

1.1 管理理念

通過電力信息系統(tǒng)安全管理來確保信息系統(tǒng)的持續(xù)、可靠、穩(wěn)定運(yùn)行。隨著公司信息系統(tǒng)與各項(xiàng)生產(chǎn)經(jīng)營(yíng)業(yè)務(wù)的緊密融合，信息系統(tǒng)故障停運(yùn)直接影響公司生產(chǎn)經(jīng)營(yíng)業(yè)務(wù)的正常開展。加強(qiáng)安全管理，防止信息系統(tǒng)故障，及早發(fā)現(xiàn)信息系統(tǒng)的各類隱患，及時(shí)消缺或阻止各類違章，避免發(fā)生故障停運(yùn)，提升信息系統(tǒng)安全運(yùn)行風(fēng)險(xiǎn)可控、能控、在控能力。

1.2 管理范圍和目標(biāo)

信息安全管理范圍涵蓋公司系統(tǒng)各單位人員、設(shè)備和各類應(yīng)用系統(tǒng)。

信息安全管理的目標(biāo)在于通過對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的分析，制定相應(yīng)的管理制度、安全策略和技術(shù)措施，提高使用人員的安全防護(hù)意識(shí)、運(yùn)維人員的技能水平和網(wǎng)絡(luò)自身的安全，不發(fā)生系統(tǒng)停運(yùn)事故和不發(fā)生重大信息泄露事故等。

1.3 主要管理指標(biāo)

通過信息安全管理，以防止信息網(wǎng)絡(luò)癱瘓、應(yīng)用系統(tǒng)破壞、業(yè)務(wù)數(shù)據(jù)丟失、公司信息泄密、終端病毒感染、有害信息傳播和防惡意滲透攻擊，旨在降低信息網(wǎng)絡(luò)的故障率和故障時(shí)間、提高人員的安全意識(shí)和信息系統(tǒng)運(yùn)行率。

2 管理方法

2.1人員組織設(shè)置

海門市供電公司電力信息系統(tǒng)安全管理組織機(jī)構(gòu)由職能管理部門和生產(chǎn)實(shí)施部門相關(guān)領(lǐng)導(dǎo)、專職、信息專業(yè)人員和部門兼職信息員組成。公司信息系統(tǒng)安全管理由職能公司管理部門統(tǒng)一指揮、統(tǒng)一調(diào)度、統(tǒng)一實(shí)施。

職能管理部門負(fù)責(zé)信息系統(tǒng)安全管理工作，主要職責(zé)為：1）負(fù)責(zé)建立公司信息系統(tǒng)安全管理制度、標(biāo)準(zhǔn)和規(guī)范體系；2）負(fù)責(zé)監(jiān)督信息系統(tǒng)安全理制度的執(zhí)行情況，協(xié)調(diào)、督促支撐實(shí)施機(jī)構(gòu)及時(shí)處理相關(guān)信息安全分析、培訓(xùn)、運(yùn)維等；3）負(fù)責(zé)信息系統(tǒng)安全管理的監(jiān)督、檢查、考核和評(píng)價(jià)工作。

生產(chǎn)實(shí)施部門負(fù)責(zé)安全管理的具體工作，主要職責(zé)為：1）負(fù)責(zé)信息系統(tǒng)安全風(fēng)險(xiǎn)分析；2）負(fù)責(zé)編寫安全管理方案、建議，并提交職能部門；3）負(fù)責(zé)對(duì)信息系統(tǒng)安全風(fēng)險(xiǎn)進(jìn)行處理；4）負(fù)責(zé)安全風(fēng)險(xiǎn)的整理、反饋匯總、統(tǒng)計(jì)、分析工作。4）負(fù)責(zé)人員的培訓(xùn)。

公司各部門負(fù)責(zé)協(xié)助信息通信職能管理部門做好信息安全管理工作的監(jiān)督、檢查和評(píng)價(jià)工作。

2.2 信息安全管理流程

信息安全管理流程兩個(gè)主要流程：1）被動(dòng)性流程：包含風(fēng)險(xiǎn)的發(fā)現(xiàn)和上報(bào)、風(fēng)險(xiǎn)的定性、風(fēng)險(xiǎn)的審核和分析、風(fēng)險(xiǎn)的處理、風(fēng)險(xiǎn)處理后驗(yàn)收。2）主動(dòng)性流程：安全加固、加固處理、安全驗(yàn)收。

1）風(fēng)險(xiǎn)的發(fā)現(xiàn)：生產(chǎn)實(shí)施部門相關(guān)信息專業(yè)人員和部門兼職信息員應(yīng)加強(qiáng)對(duì)信息系統(tǒng)的定時(shí)巡視，及時(shí)發(fā)現(xiàn)潛在風(fēng)險(xiǎn)，并根據(jù)風(fēng)險(xiǎn)現(xiàn)象進(jìn)行分類和判別，準(zhǔn)確詳細(xì)地做好風(fēng)險(xiǎn)記錄，并通知運(yùn)維人員。

2）風(fēng)險(xiǎn)的分析和定性：生產(chǎn)實(shí)施部門根據(jù)上報(bào)風(fēng)險(xiǎn)進(jìn)行初步的分析，并根據(jù)實(shí)際情況進(jìn)行風(fēng)險(xiǎn)初步定性，報(bào)信息通信職能管理部門備案。

3）風(fēng)險(xiǎn)的審核：信息職能管理部門對(duì)上報(bào)的風(fēng)險(xiǎn)重新審核，并作出相應(yīng)的處置意見。

4）風(fēng)險(xiǎn)處理安排：生產(chǎn)實(shí)施部門應(yīng)安排專業(yè)人員及時(shí)了解、審核相關(guān)風(fēng)險(xiǎn)，是設(shè)備風(fēng)險(xiǎn)還是人員風(fēng)險(xiǎn)，是一般風(fēng)險(xiǎn)還是緊急風(fēng)險(xiǎn)，對(duì)風(fēng)險(xiǎn)處理工作做好及時(shí)的安排。對(duì)緊急風(fēng)險(xiǎn)應(yīng)在緊急處理的同時(shí)匯報(bào)上級(jí)領(lǐng)導(dǎo)，必要時(shí)可啟動(dòng)應(yīng)急預(yù)案。

5）風(fēng)險(xiǎn)的處理：生產(chǎn)實(shí)施部門專業(yè)人員在接受務(wù)時(shí)必須了解清楚信息系統(tǒng)存在的風(fēng)險(xiǎn)，并根據(jù)風(fēng)險(xiǎn)準(zhǔn)備相關(guān)的資料和工具，認(rèn)真執(zhí)行相關(guān)制度，并及時(shí)匯報(bào)處理結(jié)果風(fēng)險(xiǎn)處理要求閉環(huán)管理。

6）驗(yàn)收：生產(chǎn)實(shí)施部門根據(jù)規(guī)定對(duì)風(fēng)險(xiǎn)處理進(jìn)行驗(yàn)收，并填寫風(fēng)險(xiǎn)記錄中的處理情況，并完成風(fēng)險(xiǎn)流程的終結(jié)手續(xù)驗(yàn)收。未完全處理的，重新啟動(dòng)風(fēng)險(xiǎn)流程。

2.3 關(guān)鍵工作

（1）生產(chǎn)實(shí)施部門關(guān)鍵人員技能培訓(xùn)和員工信息安全知識(shí)宣傳。信息安全的整個(gè)活動(dòng)過程核心是人員。提高信息安全管理水平，人員是必不可少的環(huán)節(jié)。為普及員工的信息安全知識(shí)，公司編寫了《員工操作手冊(cè)》和《信息設(shè)備管理辦法》，并進(jìn)行了宣貫。針對(duì)實(shí)施機(jī)構(gòu)關(guān)鍵人員，采用送出去和內(nèi)部培訓(xùn)相結(jié)合的方式進(jìn)行了技能培訓(xùn)，包括：信息設(shè)備和系統(tǒng)的安裝、網(wǎng)絡(luò)安全技術(shù)、信息系統(tǒng)故障判斷、系統(tǒng)加固、系統(tǒng)的調(diào)試和配置等，大大提高了關(guān)鍵人員的管理水平。

（2）生產(chǎn)實(shí)施部門關(guān)鍵人員運(yùn)維標(biāo)準(zhǔn)化。公司建立了部門兼職信息員的《標(biāo)準(zhǔn)化工作手冊(cè)》，分析了系統(tǒng)內(nèi)可能存在的風(fēng)險(xiǎn)和相關(guān)風(fēng)險(xiǎn)的現(xiàn)象，明確了一系列操作流程，建立了操作指導(dǎo)書，對(duì)工作中的具體要求和步驟做了具體的文檔說明，便于兼職信息員日常運(yùn)維。

（3）優(yōu)化信息系統(tǒng)網(wǎng)絡(luò)和硬件設(shè)施。對(duì)信息系統(tǒng)網(wǎng)絡(luò)進(jìn)行優(yōu)化配置，對(duì)信息網(wǎng)的鏈路進(jìn)行重新設(shè)計(jì)，采用環(huán)路設(shè)計(jì)來增強(qiáng)冗余和安全性。同時(shí)對(duì)使用年限長(zhǎng)、老化的設(shè)備進(jìn)行更換，對(duì)備品備件進(jìn)行梳理，確保硬件設(shè)施的安全。

（4）采用多樣化的安全技術(shù)。整個(gè)過程中，對(duì)網(wǎng)絡(luò)設(shè)備和服務(wù)器等進(jìn)行了安全加固和加固檢查，進(jìn)行定期漏洞掃描，安裝補(bǔ)丁。終端設(shè)備采用專人負(fù)責(zé)，要求注冊(cè)率和防病毒安裝率為100%，網(wǎng)絡(luò)端口采用IP/MAC地址綁定。內(nèi)網(wǎng)設(shè)備嚴(yán)禁接入其他網(wǎng)絡(luò)設(shè)備，同時(shí)關(guān)閉不必要的端口服務(wù)，來保證信息系統(tǒng)的安全。

（5）構(gòu)建風(fēng)險(xiǎn)庫(kù)。風(fēng)險(xiǎn)管理是信息系統(tǒng)運(yùn)行維護(hù)人員高度關(guān)注的工作。然而風(fēng)險(xiǎn)管理經(jīng)常出現(xiàn)不規(guī)范的現(xiàn)象，影響了風(fēng)險(xiǎn)管理，也增加了風(fēng)險(xiǎn)的分析和處理難度。海門市供電公司，從風(fēng)險(xiǎn)分類、風(fēng)險(xiǎn)定性、風(fēng)險(xiǎn)現(xiàn)象、風(fēng)險(xiǎn)原因等4個(gè)方面建立初步的標(biāo)準(zhǔn)風(fēng)險(xiǎn)庫(kù)。覆蓋了業(yè)務(wù)應(yīng)用系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、服務(wù)器、數(shù)據(jù)庫(kù)、終端設(shè)備和人員等，明確相關(guān)風(fēng)險(xiǎn)的定性標(biāo)準(zhǔn)，使各級(jí)人員對(duì)同一風(fēng)險(xiǎn)有唯一定性，便于風(fēng)險(xiǎn)處理，促進(jìn)風(fēng)險(xiǎn)管理的標(biāo)準(zhǔn)化和規(guī)范化。

（6）加強(qiáng)信息設(shè)備入網(wǎng)驗(yàn)收管理。在進(jìn)行信息設(shè)備的入網(wǎng)工作上，海門市供電公司在工程建設(shè)期間就提前介入，對(duì)系統(tǒng)設(shè)計(jì)和設(shè)備選型進(jìn)行技術(shù)建議，并對(duì)到貨設(shè)備進(jìn)行現(xiàn)場(chǎng)和上電驗(yàn)收，力爭(zhēng)在初級(jí)階段減少風(fēng)險(xiǎn)的發(fā)生可能性。

（7）加強(qiáng)設(shè)備定期、日常巡檢和維護(hù)管理。根據(jù)相關(guān)要求制定有效的信息系統(tǒng)運(yùn)維管理制度，并要求運(yùn)維人員嚴(yán)格按要求進(jìn)行巡檢和維護(hù)，將風(fēng)險(xiǎn)消除在萌芽。

（8）加強(qiáng)風(fēng)險(xiǎn)統(tǒng)計(jì)分析。為盡早發(fā)現(xiàn)設(shè)備風(fēng)險(xiǎn)，預(yù)防風(fēng)險(xiǎn)造成的危害，提高信息人員風(fēng)險(xiǎn)管理水平，海門市供電公司定期進(jìn)行風(fēng)險(xiǎn)分析。對(duì)新產(chǎn)生或者預(yù)測(cè)的信息系統(tǒng)風(fēng)險(xiǎn)產(chǎn)生原因進(jìn)行分析，重點(diǎn)從設(shè)備本身、運(yùn)行維護(hù)、人員、設(shè)備運(yùn)行環(huán)境等方面進(jìn)行主觀和客現(xiàn)的分析。對(duì)風(fēng)險(xiǎn)舉一反三進(jìn)行分析，讓信息運(yùn)維每個(gè)成員清楚風(fēng)險(xiǎn)發(fā)生的原因、對(duì)設(shè)備可能造成的危害、解決的具體方法、哪些設(shè)備還可能發(fā)生類似風(fēng)險(xiǎn)。根據(jù)分析結(jié)果有針對(duì)性的巡視維護(hù)，防患于未然。

（9）信息安全管理考核。把風(fēng)險(xiǎn)管理制度、措施、責(zé)任細(xì)化到考核考核辦法中，在具體考核中體現(xiàn)獎(jiǎng)罰并存、激勵(lì)為主，提高信息人員風(fēng)險(xiǎn)管理積極性。

3 結(jié)束語

信息系統(tǒng)安全管理是技術(shù)與管理的綜合，完善信息安全保障體系，實(shí)現(xiàn)信息系統(tǒng)的“可控、能控、在控”，是信息系統(tǒng)安全的根本目標(biāo)。加強(qiáng)人員培訓(xùn)、制定切實(shí)有效的管理制度、完善軟硬件技術(shù)和風(fēng)險(xiǎn)控制流程是信息系統(tǒng)安全的有效措施。信息運(yùn)維常態(tài)化和流程規(guī)范化，通過信息運(yùn)維的標(biāo)準(zhǔn)化作業(yè)、開展定期巡檢、維護(hù)規(guī)范化和風(fēng)險(xiǎn)流程統(tǒng)一化，使信息安全管理工作步入了有序化管理。海門市供電公司將在此基礎(chǔ)上繼續(xù)完善和探索信息系統(tǒng)安全管理的制度和標(biāo)準(zhǔn)化流程，推動(dòng)公司信息化管理水平的進(jìn)一步提升。

篇7

關(guān)鍵詞:信息安全;檔案;因素;對(duì)策近年來，信息技術(shù)的運(yùn)用

在高校檔案管理中發(fā)揮日益顯著的作用，打破了傳統(tǒng)紙質(zhì)檔案的管理模式，由檔案實(shí)體管理向數(shù)字化管理模式轉(zhuǎn)變，這一創(chuàng)新舉措大大提高了檔案資源開發(fā)和利用的效率，但數(shù)字化管理中的安全問題亦不容忽視，只有不斷強(qiáng)化數(shù)字化檔案的安全管理，建立健全檔案安全工作保障體系，才能真正確保數(shù)字化檔案的安全。

1問題及影響因素

首先，高校數(shù)字化檔案信息安全管理缺少頂層設(shè)計(jì)。目前安徽省高校檔案管理軟件多種類型并存，彼此孤立，有網(wǎng)絡(luò)版的也有單機(jī)版的，橫向之間不聯(lián)，上下之間不通，各自為政，追求小而全，未能形成網(wǎng)絡(luò)大平臺(tái)上的協(xié)調(diào)溝通運(yùn)行機(jī)制，既影響了網(wǎng)絡(luò)功能的發(fā)揮，又造成了重復(fù)建設(shè)，浪費(fèi)了人力、物力。其根本原因在于頂層設(shè)計(jì)滯后，缺乏統(tǒng)一的功能和具體執(zhí)行標(biāo)準(zhǔn)。其次，檔案信息安全管理制度不完善。按照國(guó)家保密局《涉及國(guó)家秘密的信息系統(tǒng)審批管理規(guī)定》，現(xiàn)在大部分高校信息利用安全無法保證。具體表現(xiàn)為:一是沒有統(tǒng)一的利用平臺(tái)，其利用環(huán)境的安全完全依賴于自身網(wǎng)絡(luò)建設(shè);二是局域網(wǎng)、政務(wù)網(wǎng)、公眾網(wǎng)的內(nèi)容界定不規(guī)范，在協(xié)調(diào)處理多方關(guān)系上存在著隨意性;三是檔案館(室)在外包安全協(xié)議中沒有明確注明保密的形式和內(nèi)容，當(dāng)事者所應(yīng)承擔(dān)的責(zé)任和義務(wù)，缺少相應(yīng)的監(jiān)管標(biāo)準(zhǔn)和獎(jiǎng)懲措施，這些毋庸置疑將對(duì)檔案信息利用安全造成威脅。然而，究其根本原因在于缺乏建立相配套的系統(tǒng)安全管理規(guī)章制度［1－2］。最后，對(duì)系統(tǒng)功能的安全監(jiān)管不到位。據(jù)調(diào)查表明，目前我省高校大部分電子檔案系統(tǒng)的權(quán)限設(shè)置，身份認(rèn)證識(shí)別鑒定功能、CA認(rèn)證以及數(shù)字簽名等技術(shù)功能均達(dá)不到相關(guān)要求，隨時(shí)可能發(fā)生文件丟失、泄密的危險(xiǎn)。在信息采集、硬件防護(hù)等方面，相關(guān)技術(shù)部門之間未能及時(shí)有效地溝通與協(xié)調(diào)，管理措施的制定缺少系統(tǒng)性和科學(xué)性，如此等等［3－4］，都是因缺乏嚴(yán)格的監(jiān)存管機(jī)制，從而導(dǎo)致安全建設(shè)存在諸多隱患和漏洞。

2檔案數(shù)字化安全管理應(yīng)遵循的原則

責(zé)任規(guī)范原則。安全責(zé)任規(guī)范是檔案信息系統(tǒng)規(guī)劃、設(shè)計(jì)、實(shí)現(xiàn)、運(yùn)行的必然要求，各檔案館(室)應(yīng)根據(jù)安全標(biāo)準(zhǔn)化規(guī)定制定適合本單位的安全政策，不能無依據(jù)、無標(biāo)準(zhǔn)、隨意開發(fā)、盲目設(shè)計(jì)、違規(guī)操作、無人監(jiān)管，而應(yīng)根據(jù)實(shí)際情況，具體問題具體分析，采用正確的安全功能和設(shè)備。預(yù)防原則。將預(yù)防為主的意識(shí)貫穿整個(gè)安全系統(tǒng)管理的全過程，包括規(guī)劃、采購(gòu)、安裝、設(shè)計(jì)等各個(gè)環(huán)節(jié)。不同的地理?xiàng)l件、不同的人文環(huán)境，各館(室)藏對(duì)安全設(shè)施的配備及安全功能的實(shí)現(xiàn)程度也迥異，應(yīng)因地制宜，將安全防范意識(shí)擺在首位，加強(qiáng)薄弱環(huán)節(jié)的防護(hù)，最大限度地減少人為和自然災(zāi)難所造成的損失。實(shí)效原則。目標(biāo)的制定和規(guī)劃應(yīng)與安全功能的實(shí)現(xiàn)程度相匹配，不應(yīng)盲目追求高目標(biāo)或投資過大的項(xiàng)目，要實(shí)事求是，使投入與需要的安全功能相適應(yīng)，才能真正提高安全管理效率。分權(quán)制約原則。分散重要環(huán)節(jié)的管理權(quán)限，使其各部門之間的權(quán)利相互制約，避免全線崩潰，提高安全性。對(duì)數(shù)字化服務(wù)機(jī)構(gòu)的相關(guān)資質(zhì)、業(yè)績(jī)、人員、設(shè)備和加工軟件等進(jìn)行考察，并了解是否存在違約行為、安全事故等不良記錄。應(yīng)急原則。安全防護(hù)要防患于未然。建立健全應(yīng)急管理機(jī)制，開展各類突發(fā)事件應(yīng)急演練，遇到突發(fā)事件及時(shí)采用應(yīng)急預(yù)案，多方聯(lián)動(dòng)，采取積極有效的防護(hù)措施。災(zāi)難恢復(fù)原則。全盤優(yōu)化災(zāi)難恢復(fù)策略，合理劃分容災(zāi)等級(jí)，嚴(yán)格執(zhí)行數(shù)據(jù)恢復(fù)流程并采取有效的技術(shù)恢復(fù)手段，保持原數(shù)據(jù)中心和備份中心數(shù)據(jù)的一致性。

3高校數(shù)字化檔案信息安全管理的對(duì)策

3．1加強(qiáng)信息安全技術(shù)管理，提高信息化管理水平

設(shè)備層的安全管理。設(shè)備層的安全管理包含軟硬件系統(tǒng)的管理，是檔案信息安全管理的基礎(chǔ)。硬件系統(tǒng)的安全又稱為物理安全。由于應(yīng)用軟件自身存在弊端，使其很容易受到攻擊，各種各樣的防黑客技術(shù)、軟件恢復(fù)技術(shù)以及安全操作系統(tǒng)的實(shí)現(xiàn)將是軟件系統(tǒng)安全管理的重點(diǎn)。采用先進(jìn)的病毒防范技術(shù)定期對(duì)服務(wù)器和客戶端查毒、殺毒，對(duì)防毒軟件適時(shí)升級(jí)，檔案管理人員要依據(jù)病毒類型構(gòu)建病毒防范機(jī)制，充分了解病毒知識(shí)，做好主動(dòng)防范工作，增強(qiáng)殺毒的敏感性，以全面提高網(wǎng)絡(luò)防范能力。網(wǎng)絡(luò)層的安全管理。網(wǎng)絡(luò)層的安全管理主要針對(duì)網(wǎng)絡(luò)協(xié)議和結(jié)構(gòu)及其所導(dǎo)致的安全問題應(yīng)采取的安全措施。主要包括:網(wǎng)絡(luò)安全告警，內(nèi)部流量和活動(dòng)模型分析，網(wǎng)絡(luò)入侵恢復(fù)，網(wǎng)絡(luò)結(jié)構(gòu)數(shù)據(jù)保護(hù)，內(nèi)部加密與密鑰管理等。各個(gè)子網(wǎng)的出入口設(shè)備的安全管理是其管理的關(guān)鍵點(diǎn)，由于嵌入式操作系統(tǒng)作為網(wǎng)絡(luò)安全管理的核心技術(shù)比通用的操作系統(tǒng)更易實(shí)現(xiàn)，因而不可避免地成為整個(gè)信息產(chǎn)業(yè)發(fā)展的重點(diǎn)之一。應(yīng)用層的安全管理。采取數(shù)據(jù)加密等技術(shù)確保安全，使用簽名芯片及時(shí)實(shí)現(xiàn)加密技術(shù)的有效應(yīng)用。嚴(yán)格控制訪問權(quán)限，通過設(shè)置口令、密鑰、指紋、聲音等方式進(jìn)行身份鑒別和訪問控制，并防止越權(quán)操作。對(duì)數(shù)字化設(shè)備、存儲(chǔ)介質(zhì)應(yīng)進(jìn)行安全保密技術(shù)處理，數(shù)字化加工設(shè)備不得外送維修，對(duì)系統(tǒng)中各種操作實(shí)現(xiàn)嚴(yán)格的監(jiān)控并加以記錄。做好日常的系統(tǒng)維護(hù)工作，確保數(shù)據(jù)的安全存儲(chǔ)、轉(zhuǎn)移和備份恢復(fù)。

3．2創(chuàng)新信息安全管理機(jī)制，全面提高防范意識(shí)

制度層的安全管理。強(qiáng)化制度建設(shè)，形成有效的安全管理機(jī)制，為信息安全建設(shè)提供制度保障。為確保數(shù)字化檔案信息安全，高校檔案館(室)要建立健全各項(xiàng)安全管理制度和責(zé)任制度，在面臨突發(fā)災(zāi)害時(shí)，緊急啟動(dòng)應(yīng)急預(yù)案，形成聯(lián)動(dòng)機(jī)制，因地制宜，妥善處理影響檔案安全的各類突發(fā)事件。對(duì)檔案要強(qiáng)化監(jiān)督和管理，認(rèn)真進(jìn)行檔案密級(jí)鑒定，做好檔案數(shù)字化的各項(xiàng)安全保密工作，對(duì)密級(jí)檔案嚴(yán)格審核，做出是否變更或解除的決定，對(duì)控制知悉、使用范圍的檔案進(jìn)行劃控，密級(jí)檔案以及控制知悉、使用范圍的檔案，須在安全保密的場(chǎng)所由其單位工作人員負(fù)責(zé)人加工處理;對(duì)特殊載體檔案采取特殊保護(hù)，對(duì)珍貴、頻繁利用的紙質(zhì)檔案優(yōu)先保護(hù)、定期消毒。其次要制定數(shù)字化檔案安全權(quán)利清單和責(zé)任清單，將數(shù)字化檔案信息安全建設(shè)作為日常工作運(yùn)行的重點(diǎn)，實(shí)行領(lǐng)導(dǎo)責(zé)任制，明確在信息安全建設(shè)中各個(gè)環(huán)節(jié)的責(zé)任程序和責(zé)任人，科學(xué)界定工作職責(zé)，完善安全隱患定期排查制度，規(guī)范細(xì)化檔案數(shù)字化工作流程，強(qiáng)化對(duì)權(quán)利運(yùn)行的制約和監(jiān)督，嚴(yán)格按照任務(wù)清單要求，全面落實(shí)好安全主體責(zé)任，不斷加大問責(zé)力度，建立健全安全問題通報(bào)制度，確保安全權(quán)利清單制度落地見效。不僅如此，高校檔案館(室)也應(yīng)加強(qiáng)數(shù)字化加工場(chǎng)所和設(shè)備實(shí)施的安全監(jiān)管。加工場(chǎng)所應(yīng)設(shè)置在符合保密要求且相對(duì)獨(dú)立的區(qū)域，安裝視頻監(jiān)控系統(tǒng)、實(shí)施全程監(jiān)控，嚴(yán)格核查出入人員身份，無關(guān)人員不得進(jìn)入場(chǎng)所。工作人員不得在場(chǎng)所內(nèi)吸煙、飲水、進(jìn)食，嚴(yán)禁攜帶照相機(jī)、攝像機(jī)、手機(jī)等信息設(shè)備及其他與工作無關(guān)的物品入場(chǎng)，禁止以拍攝方式獲取檔案信息或攜帶實(shí)體檔案及電子檔案外出。用于檔案數(shù)字化的設(shè)備系統(tǒng)必須與其他網(wǎng)絡(luò)物理隔離，禁止安裝使用無線網(wǎng)卡等具有無線互聯(lián)功能的硬件和設(shè)備，對(duì)設(shè)備輸入、輸出接口進(jìn)行封閉處理，并進(jìn)行檢查登記。此外，若采取數(shù)字化委托加工方式，應(yīng)設(shè)有專人負(fù)責(zé)安全保密工作，無安全事故、泄密事件等違法記錄。數(shù)字化加工單位應(yīng)與受委托的專業(yè)公司簽訂保密協(xié)議，確保數(shù)字化加工場(chǎng)地的安全管理。以制度有效運(yùn)行作保障，積極為檔案信息安全鑄造堅(jiān)固的防護(hù)體系。組織層的安全管理。各高校要因地制宜，把數(shù)字化檔案安全體系建設(shè)擺上議事日程，制定適合本學(xué)校的數(shù)字化檔案信息安全建設(shè)規(guī)劃和實(shí)施方案，將檔案信息安全體系建設(shè)納入單位(部門)年度考核、目標(biāo)管理等工作的重要內(nèi)容，加強(qiáng)日常的監(jiān)督、檢查和指導(dǎo)，定期聽取檔案安全工作匯報(bào)，研究部署年度工作計(jì)劃，領(lǐng)導(dǎo)要親自過問，在經(jīng)費(fèi)投入、技術(shù)保障、處室配合、人員使用等方面給予大力支持，各高校檔案(館)室要加快建立數(shù)字化檔案信息安全領(lǐng)導(dǎo)小組，充分調(diào)動(dòng)專職檔案人員工作的主動(dòng)性和積極性，并根據(jù)學(xué)校機(jī)構(gòu)設(shè)置和人員變動(dòng)情況，適時(shí)調(diào)整充實(shí)領(lǐng)導(dǎo)組成員，明確各部門分管檔案信息安全工作的領(lǐng)導(dǎo)，逐步細(xì)化完善檔案信息安全工作崗位職責(zé)，做到檔案信息安全工作人員職責(zé)清晰、分工明確，確保檔案安全工作順利有序開展。

3．3加大人才培養(yǎng)力度，打造復(fù)合型數(shù)字化安全管理專業(yè)人才

高校檔案館(室)要加大數(shù)字化檔案信息安全專業(yè)技術(shù)人才的培養(yǎng)力度，積極開展檔案信息化知識(shí)技能培訓(xùn)和數(shù)字化安全崗前教育培訓(xùn)。制定科學(xué)合理的人才規(guī)劃，數(shù)字化檔案安全的核心在于人，人是保證數(shù)字化檔案安全的關(guān)鍵，一切安全技術(shù)的實(shí)施都離不開專業(yè)技術(shù)人員，努力建設(shè)一支素質(zhì)優(yōu)良，結(jié)構(gòu)合理，隊(duì)伍穩(wěn)定，既通曉檔案網(wǎng)絡(luò)技術(shù)知識(shí)又能熟練掌握安全管理技能的綜合型人才，不斷探索培養(yǎng)優(yōu)秀檔案信息化人才的新途徑。

3．4加快法律法規(guī)體系建設(shè)進(jìn)程，營(yíng)造良好的依法治檔環(huán)境和氛圍

建立健全數(shù)字化檔案安全法律法規(guī)，真正落實(shí)依法治檔。檔案管理人員要嚴(yán)格遵守檔案安全法規(guī)和保密規(guī)定，采取綜合防范策略，建立科學(xué)合理的操作規(guī)范，積極防御，不斷提升防護(hù)水平，凈化網(wǎng)絡(luò)安全環(huán)境。加大安全執(zhí)法力度，嚴(yán)加懲處盜取、篡改信息的機(jī)構(gòu)和個(gè)人，并依法追究相關(guān)責(zé)任。重視安全法律法規(guī)宣傳工作，利用校園網(wǎng)，宣傳安全知識(shí)以及學(xué)校關(guān)于檔案安全工作的規(guī)章制度。通過檔案網(wǎng)站，及時(shí)國(guó)家頒布實(shí)施的檔案安全法律法規(guī)，認(rèn)真學(xué)習(xí)并貫徹落實(shí)上級(jí)檔案主管部門關(guān)于檔案安全管理的文件精神，讓廣大師生不斷強(qiáng)化安全和保護(hù)意識(shí)，充分認(rèn)識(shí)學(xué)校檔案安全工作的重要性。

4結(jié)論

高校數(shù)字化檔案信息的安全管理是一項(xiàng)漫長(zhǎng)而艱巨的任務(wù)，涉及技術(shù)、法律、制度、意識(shí)、人員等方方面面，隨著社會(huì)信息化的飛速發(fā)展和科技的日新月異，影響數(shù)字化檔案信息安全的因素也日益繁多，高校檔案安全工作將面臨新的挑戰(zhàn)，各高校檔案館(室)應(yīng)高度重視，通力合作，使數(shù)字化檔案信息的安全管理逐步邁上規(guī)范化、科學(xué)化的軌道，為檔案的永久安全保管和歷史文化的傳承做出應(yīng)有的貢獻(xiàn)。

參考文獻(xiàn):

［1］種金成，何祖華．高校館藏檔案數(shù)字化實(shí)施方案及安全策略研究［J］．黑龍江檔案，2014(1):44－45．

［2］趙鵬．從檔案安全體系建設(shè)的角度看檔案保護(hù)［J］．中國(guó)檔案，2010(6):25－27．

［3］楊冬權(quán)．建立完善的檔案安全體系確保檔案安全［J］．蘭臺(tái)世界，2010(6):1－2．

篇8

一、我國(guó)網(wǎng)絡(luò)信息安全的現(xiàn)存問題分析

目前，我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)水平已經(jīng)成功與國(guó)際接軌，信息安全問題成為其發(fā)展的主要問題?？v觀我國(guó)互聯(lián)網(wǎng)信息安全環(huán)境，我們可以看到在網(wǎng)絡(luò)信息這一領(lǐng)域，主要受到兩大問題的影響與制約，需要得到及時(shí)有效地解決。其一是自然環(huán)境的影響，其二是人為因素的制約，其三就是計(jì)算機(jī)問題等，以下就具體來看。

（一）自然環(huán)境

從某種程度上來看，自然環(huán)境的因素對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的影響是多方面的，且影響較大。這主要表現(xiàn)在溫度和自然災(zāi)害等方面。由于其不可控性，因此其造成的后果也是不可預(yù)測(cè)的。對(duì)于這類影響因素，就應(yīng)當(dāng)做好風(fēng)險(xiǎn)預(yù)估與緊急備案措施，以最大限度地降低相關(guān)損失。

（二）人為因素

其次就是人為因素，這是目前影響我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的最大隱患。這主要表現(xiàn)在操作不規(guī)范、清理不及時(shí)、文件無加密、病毒侵入等等，就會(huì)導(dǎo)致信息的泄露或者竊取。換句話說，就是目前人們的安全意識(shí)還很不強(qiáng)烈，對(duì)于信息處理的相關(guān)行為還存在很多漏洞。比如很多人的銀行卡密碼就直接用生日或者簡(jiǎn)單的連串?dāng)?shù)字，黑客侵入賬戶就格外容易，造成財(cái)產(chǎn)損失就是不可避免的了。雖然當(dāng)前對(duì)于自然因素很難去把控，但是人為因素的不足或缺陷，還是很容易彌補(bǔ)的[2]。處于信息時(shí)代，人們必須要加強(qiáng)信息安全的防范意識(shí)，對(duì)一些重要信息應(yīng)當(dāng)進(jìn)行加密處理，對(duì)自己使用的計(jì)算機(jī)，應(yīng)當(dāng)定期或不定期進(jìn)行及時(shí)有效的殺毒處理，及時(shí)刪除一些痕跡信息，規(guī)范自己的互聯(lián)網(wǎng)行為和計(jì)算機(jī)操作行為，從而避免不必要的損失發(fā)生。

（三）計(jì)算機(jī)網(wǎng)絡(luò)自身問題

從計(jì)算機(jī)自身來看，其系統(tǒng)和軟件程序、硬件程序等出現(xiàn)的隱患也是造成信息安全問題的重要因素之一。由于程序開發(fā)人員在進(jìn)行系統(tǒng)或軟件開發(fā)與設(shè)計(jì)時(shí)，欠缺周全考慮等而導(dǎo)致安全隱患的存在，或者是由于不可預(yù)測(cè)或不可控的黑客技術(shù)的升級(jí)等，對(duì)計(jì)算機(jī)軟件及其程序造成了威脅。系統(tǒng)或軟件中所存在的漏洞極易成為不法分子獲取重要資料或信息的重要突破口，以此進(jìn)行對(duì)計(jì)算機(jī)的攻擊行為，從而破環(huán)計(jì)算機(jī)網(wǎng)絡(luò)的安全穩(wěn)定的環(huán)境[3]。但是，我們知道，針對(duì)所有的計(jì)算機(jī)軟件或相關(guān)程序、系統(tǒng)而言，漏洞時(shí)無法避免的，或者換句話說，漏洞或多或少都是存在的，同時(shí)，對(duì)于這些漏洞的修復(fù)工作也很難在短時(shí)間內(nèi)全面完成。這樣，計(jì)算機(jī)的網(wǎng)絡(luò)信息安全很難有持續(xù)穩(wěn)定性的保障，難免會(huì)出現(xiàn)這樣那樣的問題。只有結(jié)合高科技手段與網(wǎng)絡(luò)監(jiān)控這兩方面的工作，才能對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性和可靠性有一定的保障性。針對(duì)計(jì)算機(jī)自身特性而言，安全性保障主要由物理安全（即硬件設(shè)備及周邊）和邏輯安全（即信息數(shù)據(jù)、軟件系統(tǒng)等）兩部分組成，缺一不可。只有針對(duì)性地展開完善性工作，才能最大程度地提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性能。

二、網(wǎng)絡(luò)信息防護(hù)的重要性分析

我國(guó)的網(wǎng)絡(luò)環(huán)境目前已處于非常開放的狀態(tài)，計(jì)算機(jī)技術(shù)在近年來的發(fā)展態(tài)勢(shì)迅猛，其水平得到了極大的提升。當(dāng)前，我們?cè)谕ㄟ^各種網(wǎng)絡(luò)平臺(tái)進(jìn)行社交時(shí)，都必須先要注冊(cè)個(gè)人信息，有的還要通過實(shí)名認(rèn)證。在傳輸文件時(shí)，也要注明清楚個(gè)人的詳細(xì)信息。要知道，這是個(gè)信息大爆炸的時(shí)代，人們的信息安全的保障是一個(gè)很大的難題，甚至目前還沒有辦法完全杜絕這種現(xiàn)象的發(fā)生。比如在進(jìn)行信息共享時(shí)，由于互聯(lián)網(wǎng)傳播速度非?？?，其速度甚至超出你的想象，這就很難對(duì)傳輸出去的信息進(jìn)行有效掌控。而且總有些人出于非法盈利的目的，他們會(huì)利用這些信息盜取重要資料、惡意篡改手機(jī)或電腦上的數(shù)據(jù)信息，有的還會(huì)造成嚴(yán)重的經(jīng)濟(jì)損失。近年來，這些情況時(shí)常在我們身邊上演著?？梢姡瑢?duì)網(wǎng)絡(luò)信息安全進(jìn)行針對(duì)性的防護(hù)和保證，必須要提上日程，盡早解決這個(gè)難題。這不僅對(duì)于人們來說，對(duì)于國(guó)家來說，也是一個(gè)重要的信息安全舉措，其重要性是不言而喻的。>>>>推薦閱讀：探析大數(shù)據(jù)下計(jì)算機(jī)軟件技術(shù)的具體應(yīng)用

三、計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)方法探究

從一定程度上來說，網(wǎng)絡(luò)信息安全其實(shí)就是計(jì)算機(jī)網(wǎng)絡(luò)安全中最為核心的關(guān)鍵問題，同時(shí)也是全世界各國(guó)都極為關(guān)注的重點(diǎn)問題。如何利用先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)保障網(wǎng)絡(luò)信息的安全性、穩(wěn)定性、可靠性，是我們當(dāng)前要解決的首要課題。同時(shí)，人們?cè)谑褂糜?jì)算機(jī)時(shí)，還應(yīng)當(dāng)要增強(qiáng)安全意識(shí)，習(xí)慣使用殺毒軟件，以及可以利用一些手段隱藏計(jì)算機(jī)的IP地址，以保障自己的信息安全[4]。以下將分為六點(diǎn)進(jìn)行詳細(xì)闡述，分析如下。

（一）防火墻技術(shù)

嚴(yán)格來說，防火墻可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息起到一定的保障作用。顧名思義，防火墻主要是采用一定的技術(shù)手段，對(duì)內(nèi)網(wǎng)和外網(wǎng)的信息數(shù)據(jù)進(jìn)行處理。對(duì)外網(wǎng)來說，防火墻主要進(jìn)行限制的監(jiān)控，以防止不安全因子進(jìn)入威脅到計(jì)算機(jī)內(nèi)部信息。對(duì)于內(nèi)網(wǎng)來說，防火墻的設(shè)置主要是為了保障其安全性和穩(wěn)定性，防止被外網(wǎng)檢測(cè)和探測(cè)到相關(guān)信息，限制外界訪問，從而達(dá)到保障網(wǎng)絡(luò)信息安全的目的。總之，“分離控制”就是防火墻的主要功能，起著限制外網(wǎng)、保護(hù)內(nèi)網(wǎng)的作用。

（二）訪問控制技術(shù)

充分利用好計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)的訪問控制技術(shù)，以大大提升內(nèi)部信息的安全性。訪問控制技術(shù)主要就網(wǎng)絡(luò)安全全局策略提出來的，不僅可以對(duì)上網(wǎng)主體進(jìn)行安全設(shè)置，比如用戶身份、密碼、口令驗(yàn)證等，還能夠進(jìn)行網(wǎng)絡(luò)授權(quán)服務(wù)，這樣就可以保障合法用戶的合理權(quán)限，對(duì)于不合法用戶就起到排查與限制的作用，從而就使得網(wǎng)絡(luò)信息不會(huì)被輕易地惡意篡改。

（三）入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)，顧名思義，就是對(duì)內(nèi)網(wǎng)環(huán)境中是否存在入侵行為進(jìn)行全天候地檢測(cè)，以及時(shí)發(fā)現(xiàn)惡意入侵行為以及時(shí)采取制止與防護(hù)措施，以最大效率地保障信息安全。防火墻是對(duì)外網(wǎng)進(jìn)行檢測(cè)的，而入侵檢測(cè)主要是以內(nèi)網(wǎng)為基地，以發(fā)現(xiàn)和排除內(nèi)網(wǎng)中的安全隱患問題的。入侵檢測(cè)技術(shù)包括了實(shí)時(shí)監(jiān)控、及時(shí)預(yù)警和應(yīng)急預(yù)案等，這對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)是不可或缺的重要措施，因此，在進(jìn)行計(jì)算機(jī)系統(tǒng)的搭建時(shí)，入侵檢測(cè)系統(tǒng)是必須要融入系統(tǒng)之中的重要部分。

1.信息加密技術(shù)

其實(shí)，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息的安全防護(hù)，還可以進(jìn)行信息加密的處理。信息加密就是采用加密算法，對(duì)重要信息或數(shù)據(jù)進(jìn)行加密，把信息轉(zhuǎn)換成密碼文字，這樣就使得非法入侵人員無法精準(zhǔn)識(shí)別正確信息。即便他們盜取了這些加密信息，但由于沒有密碼鑰匙，就無法對(duì)這些加密信息或數(shù)據(jù)進(jìn)行解密的處理，從而保障了信息不被泄露，增加了信息盜取難度，提高了計(jì)算機(jī)網(wǎng)絡(luò)的重要信息的安全性與可靠性。

2.IP地址隱藏處理

用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行上網(wǎng)時(shí)，可以利用第三方服務(wù)器進(jìn)行自身計(jì)算機(jī)地址的隱藏處理。這樣可以大大提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性能。再者，進(jìn)行文件傳輸時(shí)，也容易暴露信息傳輸網(wǎng)址，從而容易造成信息的泄露。其實(shí)，對(duì)于傳輸文件的地址隱藏目前也是可以實(shí)現(xiàn)的。通過打亂地址序列，不法分子即便盜取了信息資料，也無法正確打開信息地址，因而無法順利使用該信息。同時(shí)，用戶一旦發(fā)現(xiàn)信息丟失或被盜取，可以第一時(shí)間修改密碼以及賬號(hào)等，以確保信息安全。

3.提高防護(hù)意識(shí)

以上這些措施其實(shí)都是為了提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全而設(shè)置的，但是更為關(guān)鍵的還是用戶本人必須要具備強(qiáng)烈的信息安全的防護(hù)意識(shí)。如果缺乏信息安全意識(shí)，缺乏危機(jī)感，那么，再多的防護(hù)工作也達(dá)不到理想的效果[5]。因此，用戶應(yīng)當(dāng)從日常小事做起，在平時(shí)使用計(jì)算機(jī)時(shí)，就應(yīng)當(dāng)培養(yǎng)自己的文明、健康使用互聯(lián)網(wǎng)的習(xí)慣，不要隨便打開陌生網(wǎng)站，更不要輕易輸入自己的相關(guān)信息。需要明確的是，在計(jì)算機(jī)內(nèi)安裝殺毒軟件是非常有必要的，殺毒軟件能夠在很大程度上降低電腦病毒入侵的可能性，同時(shí)還能夠及時(shí)發(fā)現(xiàn)并查殺病毒，以保障電腦安全。每次計(jì)算機(jī)開機(jī)之后，第一時(shí)間就應(yīng)當(dāng)進(jìn)行檢查，用殺毒軟件進(jìn)行計(jì)算機(jī)內(nèi)網(wǎng)的檢測(cè)，以保障上網(wǎng)的順暢。對(duì)于我國(guó)相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)的研發(fā)與防護(hù)部門來說，應(yīng)當(dāng)要廣泛宣傳文明上網(wǎng)的意識(shí)，積極宣傳網(wǎng)絡(luò)信息安全防護(hù)的常識(shí)性知識(shí)。與此同時(shí)，國(guó)家相關(guān)法律部門，也應(yīng)當(dāng)要順勢(shì)而為、與時(shí)俱進(jìn)，制定出一系列完善的網(wǎng)絡(luò)監(jiān)管體制，完善相關(guān)的法律法規(guī)[6]。并且要嚴(yán)格執(zhí)法，對(duì)于不法行為要進(jìn)行嚴(yán)格處理、絕不姑息，對(duì)于違法犯罪的信息盜竊行為，應(yīng)當(dāng)要及時(shí)打壓，嚴(yán)肅處理，從而規(guī)范網(wǎng)絡(luò)行為，凈化網(wǎng)絡(luò)環(huán)境。

四、總結(jié)

總而言之，我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已然十分發(fā)達(dá)，信息公開、透明的程度也極其極高，同時(shí)也使得個(gè)人的信息安全得不到有效保障。一些不法分子游走在法律邊緣，進(jìn)行個(gè)人信息的竊取或販賣等不法活動(dòng)，從中牟取暴利。信息共享雖然帶來了數(shù)據(jù)化的便捷，但是很顯然也帶來了一些安全隱患，甚至?xí)斐蓢?yán)重的經(jīng)濟(jì)損失等惡果。因此，不管是對(duì)個(gè)人來說，還是對(duì)于計(jì)算機(jī)的開發(fā)來說，還是對(duì)國(guó)家相關(guān)部分來說，都應(yīng)該要提高信息安全防護(hù)的意識(shí)，采取有效措施，如利用防火墻裝置、訪問控制、入侵檢測(cè)技術(shù)、隱藏地址、信息加密等等方式，提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性、可靠性，同時(shí)要應(yīng)當(dāng)要建立健全相關(guān)的法律法規(guī)，使其有法可依，營(yíng)造一個(gè)健康、文明、和諧的互聯(lián)網(wǎng)氛圍。

【計(jì)算機(jī)碩士論文參考文獻(xiàn)】

[1]韓祿.分析計(jì)算機(jī)網(wǎng)絡(luò)信息安全的影響因素及常用的防護(hù)策略[J].科技展望,2017,27(6)12-12.

[2]孫偉俊.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究[J].信息通信,2018,No.186(6):114-115.

[3]金川.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略的思考[J].現(xiàn)代信息科技,2017,1(4):103-104.

[4]周涵.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略分析[J].數(shù)碼世界,2017(10):157-157.

[5]秦浩.計(jì)算機(jī)網(wǎng)絡(luò)信息管理安全防護(hù)若干問題與應(yīng)對(duì)策略[J].信息與電腦(理論版),2017(23):185-187.

篇9

關(guān)鍵詞：大數(shù)據(jù)；行政事業(yè)單位；信息安全

1網(wǎng)絡(luò)信息安全概述

網(wǎng)絡(luò)信息安全屬于一門關(guān)系到計(jì)算機(jī)科學(xué)、互聯(lián)網(wǎng)技術(shù)、通訊技術(shù)、應(yīng)用數(shù)學(xué)、信息論等各種不同專業(yè)的綜合性學(xué)科。它指的是網(wǎng)絡(luò)系統(tǒng)的軟硬件和系統(tǒng)內(nèi)部的數(shù)據(jù)信息不會(huì)因?yàn)槿藶榛蚩陀^的因素而受到破壞、泄露或者更改，系統(tǒng)可以持續(xù)性的穩(wěn)定運(yùn)行，網(wǎng)絡(luò)服務(wù)不會(huì)出現(xiàn)突然中斷的情況。隨著現(xiàn)代信息技術(shù)的發(fā)展，互聯(lián)網(wǎng)已經(jīng)更加廣泛的應(yīng)用于社會(huì)的各行各業(yè)，行政事業(yè)單位也不例外，而行政事業(yè)單位的數(shù)據(jù)信息往往會(huì)涉及到很多敏感信息甚至機(jī)密，難以避免的會(huì)受到各種風(fēng)險(xiǎn)因素的威脅，因此有必要對(duì)這一問題展開研究。

2大數(shù)據(jù)背景下行政事業(yè)單位信息安全現(xiàn)狀分析

2.1行政事業(yè)單位信息安全面臨的問題

首先是網(wǎng)絡(luò)監(jiān)督技術(shù)相對(duì)落后，和信息行為有關(guān)的監(jiān)督工作主要來說包含了對(duì)信息的保密性、完整性、信息流向、網(wǎng)絡(luò)信息風(fēng)險(xiǎn)的監(jiān)督等。但是從當(dāng)前的實(shí)際情況來看，很少有行政事業(yè)單位應(yīng)用了較為專業(yè)的網(wǎng)絡(luò)信息監(jiān)督技術(shù)，一些單位應(yīng)用的信息監(jiān)督機(jī)制也不能夠?qū)崿F(xiàn)對(duì)相關(guān)信息實(shí)施有效的監(jiān)督。其次，信息網(wǎng)絡(luò)系統(tǒng)不完善。現(xiàn)階段很多行政事業(yè)單位應(yīng)用的防火墻系統(tǒng)主要是偏向于限制通訊源地址、目的地址和通訊端口，加之IT系統(tǒng)的安全等級(jí)不夠高，一些黑客能夠借助于防衛(wèi)核心服務(wù)器的形式來入侵行政事業(yè)單位的計(jì)算機(jī)。同時(shí)，行政事業(yè)單位在信息化建設(shè)過程中，其資源共享平臺(tái)連接口也在一定程度上增加了病毒感染的風(fēng)險(xiǎn)。最后，行政事業(yè)單位信息專業(yè)人才隊(duì)伍綜合素質(zhì)不高。信息化建設(shè)需要大量的專業(yè)人才，但現(xiàn)階段行政事業(yè)單位信息安全防范的一個(gè)薄弱點(diǎn)便在于單位中的信息管理人員缺乏專業(yè)知識(shí)技能。信息化對(duì)工作人員而言也帶來了挑戰(zhàn)，對(duì)他們的思想理念、知識(shí)結(jié)構(gòu)以及應(yīng)用能力都提出了更高的要求。

2.2大數(shù)據(jù)時(shí)代下存在的信息安全風(fēng)險(xiǎn)

其一，基礎(chǔ)技術(shù)安全。大數(shù)據(jù)是通過非關(guān)系型數(shù)據(jù)庫(kù)實(shí)現(xiàn)的?，F(xiàn)階段，應(yīng)用最為廣泛的便是關(guān)系型數(shù)據(jù)庫(kù)，借助于長(zhǎng)期的技術(shù)優(yōu)化和發(fā)展，出現(xiàn)了可以嚴(yán)格控制訪問和隱私的工具，能夠有效的保障信息安全。在大數(shù)據(jù)時(shí)代下，數(shù)據(jù)信息不管是從來源或是載體都是多樣化的，因?yàn)閿?shù)據(jù)一般是分散的，因此在短期內(nèi)難以對(duì)其準(zhǔn)確定位，從而造成了此類信息的安全防護(hù)更為困難。其二，云數(shù)據(jù)安全。云技術(shù)在具體的應(yīng)用中所存在的風(fēng)險(xiǎn)也有很多，尤其是在云數(shù)據(jù)的處理以及存儲(chǔ)時(shí)常常會(huì)遇到很多風(fēng)險(xiǎn)。對(duì)黑客而言，云數(shù)據(jù)庫(kù)是很好的入侵目標(biāo)，此時(shí)必須要通過有針對(duì)性的技術(shù)來確?！霸啤敝械臄?shù)據(jù)信息安全。其三，安全防范對(duì)策的影響。在大數(shù)據(jù)時(shí)代，因?yàn)槿繑?shù)據(jù)信息都以集中的形式進(jìn)行存儲(chǔ)，因此很可能造成部分行政事業(yè)單位的信息數(shù)據(jù)被存放到公共數(shù)據(jù)庫(kù)之內(nèi)，進(jìn)而對(duì)單位信息安全造成影響。這就要求我們?cè)诖髷?shù)據(jù)時(shí)代下必須要切實(shí)做好信息防范，對(duì)可能存在的安全漏洞做好防護(hù)。

3大數(shù)據(jù)背景下行政事業(yè)單位信息安全防范策略

3.1技術(shù)層面的信息安全防范

3.1.1加強(qiáng)網(wǎng)絡(luò)安全維護(hù)工作。一是應(yīng)當(dāng)對(duì)訪問者予以確認(rèn)，確認(rèn)時(shí)必須檢查實(shí)名ID，并對(duì)登錄記錄予以保存，從而確保系統(tǒng)的安全運(yùn)行；二是借助于鏈路加密技術(shù)來對(duì)信息予以保護(hù)，利用專用虛擬網(wǎng)絡(luò)的建立來實(shí)現(xiàn)；三是憑借區(qū)分技術(shù)，對(duì)內(nèi)部與外部的數(shù)據(jù)信息流進(jìn)行監(jiān)控和分析，第一時(shí)間拒絕外部大數(shù)據(jù)流的攻破；四是依托于完善的智能分析技術(shù)對(duì)網(wǎng)絡(luò)中可能存在的異常情況予以分析，確保出現(xiàn)問題的部分能夠第一時(shí)間得到控制。

3.1.2做好數(shù)據(jù)信息安全維護(hù)工作。針對(duì)數(shù)據(jù)層的保護(hù)屬于最直接同時(shí)也是最為有效的安全防范技術(shù)，主要的技術(shù)手段包括了數(shù)據(jù)加密，能夠使用這一技術(shù)對(duì)深層數(shù)據(jù)實(shí)施安全防護(hù)，針對(duì)不同類型的數(shù)據(jù)應(yīng)用不同的算法；通過對(duì)信息分層控制的方式，第一時(shí)間對(duì)數(shù)據(jù)流實(shí)施阻攔；其次是第一時(shí)間做好信息的備份工作，我們應(yīng)當(dāng)定期對(duì)系統(tǒng)內(nèi)部信息數(shù)據(jù)予以備份，避免可能存在的數(shù)據(jù)泄漏、破壞、丟失等，可以在數(shù)據(jù)信息丟失之后更快的進(jìn)行找回，進(jìn)而起到信息保護(hù)的作用。

3.1.3申請(qǐng)信息安全管理認(rèn)證。條件允許的行政事業(yè)單位可直接申請(qǐng)信息安全管理體系認(rèn)證，此認(rèn)證為建立、運(yùn)行、監(jiān)視、評(píng)審與改進(jìn)信息安全管理體系給出了一個(gè)全面化的模型，是管理體系理論在信息安全防范中的具體應(yīng)用，近年來也逐漸被越來越多的單位所認(rèn)可。這一體系主要包含了組織結(jié)構(gòu)、規(guī)劃策略、職責(zé)、程序、流程與資源等，通過此體系認(rèn)證能夠在很大程度上幫助行政事業(yè)單位信息安全防護(hù)系統(tǒng)的建立。

3.1.4終端安全防范策略。我們知道移動(dòng)設(shè)備在一定的條件下很有可能變?yōu)楣テ菩姓聵I(yè)單位信息安全大門的利劍，由于現(xiàn)階段安全防范機(jī)制的不完善，讓其很容易被不法分子所利用，從而導(dǎo)致信息泄漏。所以我們需要加強(qiáng)對(duì)移動(dòng)終端的安全防護(hù)，要求行政事業(yè)單位的工作人員都能夠在自己的移動(dòng)設(shè)備中安裝保護(hù)程序如殺毒軟件，同時(shí)對(duì)系統(tǒng)定期更新，避免因?yàn)橐苿?dòng)終端與內(nèi)網(wǎng)連接時(shí)出現(xiàn)安全漏洞。

3.2管理層面的信息安全防范

3.2.1建立健全信息安全管理規(guī)章制度。詳細(xì)來說應(yīng)當(dāng)從下面幾個(gè)方面予以完善：信息安全防護(hù)目標(biāo)、信息安全防范任務(wù)和具體策略；在實(shí)踐操作的過程中應(yīng)當(dāng)構(gòu)建科學(xué)完善的流程與指南書；需要明確職工的薪酬水平與獎(jiǎng)金制度，將個(gè)人工作規(guī)范與薪酬直接掛鉤，降低人為因素造成的信息安全漏洞。另外，不僅要針對(duì)信息安全防范制度予以完善，同時(shí)還應(yīng)當(dāng)著重考慮到數(shù)據(jù)信息的管理以及緊急情況的處理等，通過建立應(yīng)急預(yù)案和日常安全防范策略來對(duì)安全工作行為予以規(guī)范。

3.2.2開展好系統(tǒng)維護(hù)工作。堅(jiān)持定期對(duì)計(jì)算機(jī)進(jìn)行漏洞掃描、定期進(jìn)行重要數(shù)據(jù)信息的備份、定期進(jìn)行系統(tǒng)安全性測(cè)試，同時(shí)要逐漸把信息安全管理工作外包給一些資質(zhì)較高的企業(yè)負(fù)責(zé)，降低行政事業(yè)單位自身工作壓力，同時(shí)提高信息安全運(yùn)維工作水平。同時(shí)要建立全方位的監(jiān)測(cè)系統(tǒng)，實(shí)現(xiàn)對(duì)行政事業(yè)單位內(nèi)部網(wǎng)絡(luò)系統(tǒng)的全面監(jiān)控，真正做到第一時(shí)間修復(fù)漏洞，有效防范病毒入侵。對(duì)于此我們必須要站在宏觀層面出發(fā)，構(gòu)建系統(tǒng)性的信息防范機(jī)制。

3.2.3做好管理工作人員的培訓(xùn)工作。管理工作人員不但要擁有較高的行政管理水平，同時(shí)還需要熟悉的掌握基本的信息安全防護(hù)技術(shù)，以便于更好的開展各項(xiàng)工作。行政事業(yè)單位可以定期組織相關(guān)人員參與培訓(xùn)活動(dòng)，強(qiáng)化他們的專業(yè)技術(shù)能力，讓普通工作人員也能夠了解基礎(chǔ)的信息安全防護(hù)技術(shù)，提高行政事業(yè)單位信息安全整體防護(hù)水平。

3.2.4加強(qiáng)設(shè)備管理工作。比如說可以建立雙系統(tǒng)并行使用機(jī)制，按照信息安全具體等級(jí)予以區(qū)分。針對(duì)關(guān)鍵信息需要堅(jiān)持專機(jī)專用的辦法，將它從公共網(wǎng)以及聯(lián)網(wǎng)計(jì)算機(jī)中分離出來，避免逆向搜索和網(wǎng)絡(luò)破解等行為對(duì)單位信息安全帶來不利影響。此外針對(duì)存儲(chǔ)介質(zhì)來說禁止混雜使用，禁止工作人員攜帶個(gè)人存儲(chǔ)介質(zhì)到單位，單位內(nèi)網(wǎng)使用的存儲(chǔ)設(shè)備需要由采購(gòu)部門統(tǒng)一購(gòu)置并予以登記，避免外來病毒對(duì)內(nèi)網(wǎng)的感染。

4結(jié)語

實(shí)踐證明，借助于科學(xué)有效的信息安全防范策略，能夠幫助行政事業(yè)單位構(gòu)建起更為完善的信息網(wǎng)絡(luò)運(yùn)行規(guī)程和管理機(jī)制，同時(shí)形成各個(gè)部門、各崗位工作人員之間相互制約的關(guān)系。這不但能夠有效防止因?yàn)閮?nèi)部作業(yè)人員操作失誤而導(dǎo)致的信息丟失，同時(shí)還能夠讓行政事業(yè)單位建立起更加合理的信息安全防護(hù)體系，確保各項(xiàng)工作的順利開展。

作者:歐華實(shí) 單位:北海市科技信息研究所

參考文獻(xiàn):

[1]沈慶剛.試論機(jī)關(guān)單位計(jì)算機(jī)網(wǎng)絡(luò)信息安全及策略[A].旭日華夏(北京)國(guó)際科學(xué)技術(shù)研究院.首屆國(guó)際信息化建設(shè)學(xué)術(shù)研討會(huì)論文集（二）[C].旭日華夏(北京)國(guó)際科學(xué)技術(shù)研究院:,2016:1.

[2]韓明霞.淺議政府機(jī)關(guān)網(wǎng)絡(luò)信息安全問題及防范策略[J].科技資訊,2015,34:242-243.

篇10

【關(guān)鍵詞】理論體系三個(gè)基礎(chǔ)六個(gè)能力

一、該理論體系的保障

1、標(biāo)準(zhǔn)制度體系。通過建立信息通信調(diào)度制度體系、標(biāo)準(zhǔn)體系、指標(biāo)體系，梳理信息通信調(diào)度業(yè)務(wù)流程，建立相應(yīng)的規(guī)范制度，形成標(biāo)準(zhǔn)工作體系。

2、人員隊(duì)伍建設(shè)。對(duì)信息通信調(diào)度工作的內(nèi)容進(jìn)行分析，將調(diào)度崗位分為專責(zé)、值長(zhǎng)、主值、副值、運(yùn)行方式、應(yīng)急管理等，采用準(zhǔn)軍事化管理方式，實(shí)行7*24小時(shí)值班制度。建立完善信息通信調(diào)度經(jīng)驗(yàn)知識(shí)庫(kù)，編制考試大綱，組織開展培訓(xùn)交流、調(diào)度持證上崗資格考試與技能競(jìng)賽等。

3、技術(shù)支撐平臺(tái)。依托IMS、IDS、ISS、IAS和可視化展現(xiàn)等系統(tǒng)，支撐信息調(diào)度日常運(yùn)行監(jiān)控和管理工作。IMS主要支撐調(diào)度運(yùn)行日常監(jiān)控，一單兩票等日常運(yùn)維工作的業(yè)務(wù)處理；IDS主要支撐調(diào)度管理的業(yè)務(wù)流程處理；ISS主要支撐信息外網(wǎng)安全監(jiān)測(cè)工作管理；IAS主要支撐公司業(yè)務(wù)應(yīng)用綜合分析。采用統(tǒng)一化平臺(tái)技術(shù)路線開發(fā)將實(shí)現(xiàn)桌面、信息網(wǎng)絡(luò)、應(yīng)用系統(tǒng)、信息設(shè)備等方面數(shù)據(jù)的實(shí)時(shí)共享，業(yè)務(wù)流程的無縫對(duì)接，先進(jìn)平臺(tái)技術(shù)的共享。一體化平臺(tái)技術(shù)滿足公司核心資源管理的集中化、精細(xì)化，為公司的調(diào)度工作的開展提供強(qiáng)大的技術(shù)保障力量。

二、理論建設(shè)的核心內(nèi)容

調(diào)度六個(gè)能力建設(shè)是指以標(biāo)準(zhǔn)制度體系為支撐，以技術(shù)管理平臺(tái)為手段，以調(diào)度隊(duì)伍建設(shè)為載體，對(duì)指揮協(xié)調(diào)、資源調(diào)配、應(yīng)急處置、安全管控、分析預(yù)測(cè)、全景展現(xiàn)六個(gè)能力實(shí)施扁平化、規(guī)范化、智能化的管理。

1、指揮協(xié)調(diào)能力。指揮協(xié)調(diào)能力是對(duì)各類信息通信資源進(jìn)行統(tǒng)籌協(xié)調(diào)、合理安排、統(tǒng)一指揮的管控能力、與電力調(diào)控銜接的協(xié)調(diào)能力、對(duì)下級(jí)調(diào)度隊(duì)伍的業(yè)務(wù)指導(dǎo)能力。具體在系統(tǒng)監(jiān)控、科學(xué)調(diào)度、業(yè)務(wù)督導(dǎo)和協(xié)調(diào)溝通等方面提升指揮協(xié)調(diào)能力。

2、資源調(diào)配能力。資源調(diào)配能力是合理分配全省信息資源、使其充分發(fā)揮能效、確保信息系統(tǒng)在安全穩(wěn)定性最高、資源利用最優(yōu)、運(yùn)行成本最低的方式下運(yùn)行的能力。具體在基礎(chǔ)資料管理、軟硬件資源管理、資源優(yōu)化配置管理和系統(tǒng)（設(shè)備）投退管理等方面提升資源調(diào)配能力。

3、應(yīng)急處置能力。應(yīng)急處置能力是信息與網(wǎng)絡(luò)系統(tǒng)發(fā)生突發(fā)性事件時(shí)，及時(shí)、有序、高效處理事件的能力。具體在調(diào)度應(yīng)急預(yù)案管理、反事故演習(xí)、應(yīng)急演練和系統(tǒng)預(yù)警等方面提升應(yīng)急處置能力。

4、安全管控能力。安全管控能力是對(duì)信息系統(tǒng)運(yùn)行、設(shè)備安全、內(nèi)容安全的主動(dòng)防御和及時(shí)處置能力。具體在缺陷管理、信息安全聯(lián)合防御、容災(zāi)管理、安全策略管理、事故調(diào)查方面提升安全管控能力。

5、分析預(yù)測(cè)能力。分析預(yù)測(cè)能力是對(duì)信息系統(tǒng)運(yùn)行、安全、業(yè)務(wù)等情況的歷史數(shù)據(jù)分析與發(fā)展趨勢(shì)預(yù)測(cè)、深入挖掘數(shù)據(jù)潛在業(yè)務(wù)與邏輯關(guān)系的能力。具體在安全預(yù)警、狀態(tài)檢修、運(yùn)行方式管理方面提升分析預(yù)測(cè)能力。

6、全景展現(xiàn)能力。全景展現(xiàn)能力是以可視化手段對(duì)公司信息系統(tǒng)集中、形象、全面進(jìn)行描述的能力。具體在數(shù)據(jù)采集、數(shù)據(jù)處理、信息展示等方面提升全景展現(xiàn)能力。

三、主要做法及內(nèi)涵

加強(qiáng)信息通信調(diào)度六個(gè)能力建設(shè)，將具體的信息通信調(diào)度管理工作轉(zhuǎn)換成六個(gè)能力的建設(shè)項(xiàng)目，并將六個(gè)能力建設(shè)內(nèi)容逐一分解，形成量化指標(biāo)。

3.1指揮協(xié)調(diào)能力

利用IDS、TMS系統(tǒng)對(duì)信息通信系統(tǒng)的檢修工作進(jìn)行全過程管控，嚴(yán)格執(zhí)行信息通信檢修工作管理辦法，建立完善信息通信檢修管理、執(zhí)行、業(yè)務(wù)部門三位一體的安全內(nèi)控機(jī)制，規(guī)范檢修發(fā)起、申請(qǐng)、審批、執(zhí)行、審計(jì)等流程和時(shí)限要求，強(qiáng)化檢修流程各環(huán)節(jié)安全管控，規(guī)范流程各節(jié)點(diǎn)的工作內(nèi)容和工作標(biāo)準(zhǔn)。

建立方式管理常態(tài)化工作機(jī)制。按月編制運(yùn)行方式，對(duì)運(yùn)行方式進(jìn)行全方位分析和總結(jié)，年底形成信息系統(tǒng)調(diào)度運(yùn)行工作分析報(bào)告，指導(dǎo)下年度的信息系統(tǒng)運(yùn)行工作，提升信息系統(tǒng)安全運(yùn)行風(fēng)險(xiǎn)預(yù)控水平。

加強(qiáng)工作聯(lián)系單及調(diào)度指令票督辦能力。完善《工作聯(lián)系單管理規(guī)定》和《調(diào)度指令票管理規(guī)定》，規(guī)范工作聯(lián)系單處理流程及調(diào)度指令的下達(dá)和執(zhí)行，發(fā)揮調(diào)度縱向和橫向的指揮協(xié)調(diào)能力。通過短信平臺(tái)建立處理進(jìn)展匯報(bào)制度，結(jié)合IMS系統(tǒng)一單兩票模塊，形成運(yùn)維全過程閉環(huán)管理。

建立流程化和標(biāo)準(zhǔn)化的機(jī)制，防止誤操作、誤調(diào)度造成業(yè)務(wù)中斷，全方位提升通信系統(tǒng)運(yùn)行水平和保障能力。充分借助信息化手段，構(gòu)建統(tǒng)一的信息通信業(yè)務(wù)支撐平臺(tái)，實(shí)現(xiàn)信息通信網(wǎng)絡(luò)管理的集約化、標(biāo)準(zhǔn)化和智能化，應(yīng)對(duì)網(wǎng)絡(luò)快速發(fā)展，提高網(wǎng)絡(luò)管控能力。不斷加強(qiáng)管理創(chuàng)新，建立和完善各級(jí)信息通信調(diào)度間的縱向聯(lián)動(dòng)機(jī)制和橫向協(xié)同機(jī)制，提升網(wǎng)絡(luò)管理和調(diào)度指揮的及時(shí)性、方便性和高效性。

3.2資源調(diào)配能力

細(xì)化調(diào)管范圍明細(xì)，強(qiáng)化資源管理工作。繼續(xù)加強(qiáng)調(diào)管范圍的梳理工作，組織各專業(yè)細(xì)化調(diào)管范圍，明確管理責(zé)任。細(xì)化調(diào)管內(nèi)容，由系統(tǒng)為單位細(xì)化為設(shè)備為單位，橫向到邊，縱向到底，責(zé)任明確，提高調(diào)管準(zhǔn)確性，提升調(diào)管范圍內(nèi)的資源調(diào)配能力。

加強(qiáng)資源調(diào)配和統(tǒng)一管控能力。資源調(diào)配實(shí)行統(tǒng)一調(diào)度、統(tǒng)一管理，并與設(shè)備運(yùn)維臺(tái)賬進(jìn)行聯(lián)動(dòng)更新，增強(qiáng)調(diào)度員全局掌控能力。通過信息通信監(jiān)控手段，對(duì)網(wǎng)絡(luò)系統(tǒng)、業(yè)務(wù)應(yīng)用系統(tǒng)、安管系統(tǒng)、災(zāi)備系統(tǒng)、機(jī)房環(huán)境等系統(tǒng)的工作情況進(jìn)行全方位監(jiān)管，發(fā)現(xiàn)任何異常情況，及時(shí)調(diào)配資源進(jìn)行排查處理，并對(duì)處理全過程進(jìn)行跟蹤、匯報(bào)、督辦。

加強(qiáng)信息通信月度運(yùn)行分析，實(shí)時(shí)掌握信息通信網(wǎng)運(yùn)行狀態(tài)和網(wǎng)絡(luò)資源，提升資源調(diào)配能力。加強(qiáng)信息通信故障、缺陷發(fā)現(xiàn)、處理、分析、總結(jié)、歸檔全過程信息化管理，以此為基礎(chǔ)依據(jù)，完成了年度運(yùn)行方式分析報(bào)告和設(shè)備統(tǒng)計(jì)分析評(píng)價(jià)報(bào)告的編制工作，信息通信運(yùn)行管理水平持續(xù)提高。

3.3應(yīng)急處置能力

規(guī)范緊急搶修故障處理流程，加強(qiáng)緊急搶修流程管理，實(shí)行24小時(shí)響應(yīng)機(jī)制，建立嚴(yán)格的搶修匯報(bào)制度，對(duì)緊急搶修全過程管理，合理調(diào)配資源、快速響應(yīng)、迅速處理、及時(shí)跟蹤，事后組織技術(shù)力量認(rèn)真分析故障原因，提出整改措施，杜絕故障重復(fù)發(fā)生，全面提升調(diào)度管控能力。

優(yōu)化應(yīng)急預(yù)案流程，加強(qiáng)統(tǒng)一調(diào)度應(yīng)急技術(shù)力量。以預(yù)防為主，常備不懈，超前預(yù)想為導(dǎo)向，積極開展應(yīng)急預(yù)案梳理工作，深入研究應(yīng)急處置方案。在充分利用公司現(xiàn)有信息資源、系統(tǒng)和設(shè)備的基礎(chǔ)上，采用先進(jìn)適用的預(yù)測(cè)、預(yù)防、預(yù)警和應(yīng)急處置技術(shù)，改進(jìn)和完善應(yīng)急處理裝備、設(shè)施和手段，全面優(yōu)化應(yīng)急流程，提高應(yīng)對(duì)信息系統(tǒng)突發(fā)事件的技術(shù)支撐能力。切實(shí)提高應(yīng)急處理人員的業(yè)務(wù)素質(zhì)、安全防護(hù)意識(shí)和科學(xué)指揮能力，全面提升應(yīng)急處置能力。

補(bǔ)充完善重要通信應(yīng)急物資，調(diào)整和健全應(yīng)急管理規(guī)章制度和標(biāo)準(zhǔn)體系。進(jìn)一步完善應(yīng)急搶修預(yù)案和現(xiàn)場(chǎng)處置方案，提高預(yù)案的針對(duì)性和可操作性，做好應(yīng)急物資準(zhǔn)備，落實(shí)保障措施和搶修方案。每年開展信息通信系統(tǒng)反事故演習(xí)，提升應(yīng)急突發(fā)事件的響應(yīng)速度和處置能力。

3.4安全管控能力

強(qiáng)化安全檢查工作。嚴(yán)格執(zhí)行7*24小時(shí)調(diào)度值班制度，實(shí)時(shí)監(jiān)控信息系統(tǒng)運(yùn)行狀況，及時(shí)發(fā)現(xiàn)設(shè)備隱患。嚴(yán)格事件管理，提高異常事件處理的響應(yīng)速度和操作安全監(jiān)督。完善信息系統(tǒng)缺陷管理制度，建立缺陷管理常態(tài)機(jī)制。深入開展設(shè)備安全隱患排查，充分利用上級(jí)檢查、專家檢查、網(wǎng)省互查和內(nèi)部自查等一切機(jī)會(huì)，對(duì)設(shè)備安全進(jìn)行統(tǒng)一檢查，查死角，找隱患，落實(shí)整改方案。開展信息系統(tǒng)春秋檢工作，規(guī)范定期安全大檢查、設(shè)備關(guān)鍵時(shí)期特巡，確保關(guān)鍵時(shí)間設(shè)備安全穩(wěn)定運(yùn)行。

加強(qiáng)對(duì)病毒信息的統(tǒng)計(jì)分析和預(yù)測(cè)。建立病毒信息分析和預(yù)測(cè)機(jī)制，利用IMS、ISS等系統(tǒng)，每天記錄病毒信息，每周對(duì)病毒木馬信息進(jìn)行統(tǒng)計(jì)分析。加強(qiáng)與信息安全實(shí)驗(yàn)室聯(lián)動(dòng)，提前掌握病毒木馬預(yù)測(cè)信息，及時(shí)下載系統(tǒng)補(bǔ)丁，更新防病毒軟件，進(jìn)一步做好病毒信息管控工作。

加強(qiáng)系統(tǒng)賬戶的管控工作，實(shí)現(xiàn)審計(jì)管理。加強(qiáng)系統(tǒng)賬戶的梳理工作，對(duì)系統(tǒng)賬戶進(jìn)行嚴(yán)格管理，實(shí)現(xiàn)賬號(hào)分級(jí)管理。建立賬戶審計(jì)管理系統(tǒng)，主動(dòng)監(jiān)控賬戶訪問操作，對(duì)運(yùn)維人員的訪問過程進(jìn)行細(xì)顆粒授權(quán)、全過程的操作記錄及控制、全方位的操作審計(jì)，實(shí)現(xiàn)運(yùn)維過程的“事前預(yù)防、事中控制、事后審計(jì)”，提升運(yùn)維安全管控能力。

3.5分析預(yù)測(cè)能力

完善調(diào)度報(bào)表，提高運(yùn)行分析水平。不斷完善調(diào)度日?qǐng)?bào)、周報(bào)、年報(bào)及專項(xiàng)分析報(bào)告，細(xì)化調(diào)度運(yùn)行數(shù)據(jù)分析，提升運(yùn)行分析質(zhì)量，通過數(shù)據(jù)統(tǒng)計(jì)分析反映調(diào)度運(yùn)行工作的差距和優(yōu)勢(shì)，為調(diào)度運(yùn)行工作提供經(jīng)驗(yàn)指導(dǎo)。

繼續(xù)加強(qiáng)溝通協(xié)調(diào)，提高檢修計(jì)劃性。按月召開月度檢修計(jì)劃平衡會(huì)，加強(qiáng)與業(yè)務(wù)部門及運(yùn)維廠商的溝通，提前掌握各信息系統(tǒng)檢修需求，提高檢修計(jì)劃性。

圍繞信息通信專業(yè)發(fā)展實(shí)際，開展信息通信系統(tǒng)月度運(yùn)行評(píng)價(jià)，通過加強(qiáng)動(dòng)態(tài)調(diào)整和持續(xù)改進(jìn)，確保評(píng)價(jià)的有效性、實(shí)用性和導(dǎo)向性，促進(jìn)責(zé)權(quán)緊密結(jié)合，促進(jìn)運(yùn)行水平的全面提升。繼續(xù)開展設(shè)備運(yùn)行狀態(tài)評(píng)價(jià)分析工作，定期進(jìn)行安全評(píng)估，依據(jù)狀態(tài)評(píng)價(jià)結(jié)果制定不同的檢修策略，豐富運(yùn)行手段，完善設(shè)備的效能分析機(jī)制。

加強(qiáng)信息通信系統(tǒng)安全運(yùn)行風(fēng)險(xiǎn)分析和預(yù)控，有針對(duì)性地制定年度和月度檢修計(jì)劃。尤其要強(qiáng)化關(guān)鍵業(yè)務(wù)的脆弱性分析，重點(diǎn)加強(qiáng)網(wǎng)絡(luò)薄弱環(huán)節(jié)的排查治理。

3.6全景展現(xiàn)能力